Linux中用户和组的配置文件

1. 用户账号文件——/etc/passwd

passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。

passwd文件中：

每行定义一个用户账号

每行由7个字段组成，字段之间用“:”分隔，其格式如下：

账号名称:密码:UID:GID:个人资料:主目录:Shell

字段说明：

账号名称：用户登录Linux系统时使用的名称。

密码：以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”，说明密码经过了shadow的保护

UID：用户的标识，是一个数值，用它来区分不同的用户

GID：用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID。

个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

主目录：类似Windows 的个人目录，通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。

Shell：定义用户登录后激活的Shell，默认是Bash Shell

2. 用户密码文件——/etc/shadow

每行定义了一个用户信息，行中各字段用“:”隔开,其格式如下：

• 为提高安全性，用户真实的密码采用MD5加密算法加密后，保存在配置文件中。
• 只有root用户可以读取。

/etc/shadow文件中的每行9个字段的含义分别为：

3. 用户组账号文件——/etc/group

系统中的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。

系统中的每个组，在/etc/group文件中有一行记录

任何用户均可以读取用户组账户信息配置文件。

用户组的真实密码保存在/etc/gshadow配置文件中。

group文件字段说明：          

Linux系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有：

/etc/passwd、  /etc/shadow、/etc/group

Linux用户登入系统过程实质是系统读取、核对这几个文件的过程,其过程如下：

出现登录系统的画面提示输入账号,输入账号与密码；

Linux先寻找/etc/passwd里面是否有该账号名,若没有则退出登录,若有则将该账号对应的UID(User ID)与GID(Group ID)、用户主目录、shell设定一并读出；

Linux 进入/etc/shadow 里面找出登录账号与UID相对应的记录,然后核对一下刚刚输入的密码与此文件的密码是否符合；以上核定没有问题,用户正式进入系统。