passwd-shadow文件

[root@rusky /]# vi /etc/passwd
root:x:::Redhat5:/root:/bin/bash
rusky:x::::/home/rusky:/bin/bash

1.root:x:0:0:Redhat5:/root:/bin/bash 共七组，由：隔开 

name:password:uid:gid:comment:home:shell 
name 用户登录名 
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时，系统对输入的口令采取相同的算法，与此域中的内容进行比较。如果此域为空，表明该用户登录时不需要口令。 
uid 指定用户的 UID。用户登录进系统后，系统通过该值，而不是用户名来识别用户。 
gid GID。如果系统要对相同的一群人赋予相同的权利，则使用该值。 
comment 用来保存用户的真实姓名和个人细节，或者全名。 
home 指定用户的主目录的绝对路径。 
shell 如果用户登录成功，则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。

如果/etc/passwd文件存放的是用户的信息，由6个分号组成的7个信息，解释如下 
/etc/passwd文件对于所有用户都是只读的，owner为root

 

2.etc /shdaow 存储加密后的用户密码和其它信息

root:$1$OHVot56n$0a/uZEG5ePzAe4epcsM63/:16163:0:99999:7:::
bin:*:16163:0:99999:7:::
daemon:*:16163:0:99999:7:::
adm:*:16163:0:99999:7:::
lp:*:16163:0:99999:7:::

login:pasword:lastchanged:mindays:maxdays:warn:inactive:expire:reserve

login：帐号名称 
password：密码：这里是加密过的，但高手也可以解密的。要主要安全问题（代！符号标识该帐号不能用来登录） 
lastchanged：从1970年1月1日起至最近一次修改密码的天数
mindays：密码不可被变更的天数 
maxdays：密码需要被重新变更的天数,即该密码最多能用多少天，如果超过这个天数，系统会强制用户修改密码，否则无法登录
warn：密码到期前提前几天警告 
inactive：密码到期后，保持用户信息有效的最多天数。如果超过inactive时间，则用户会被锁定 
expire：指定用户有有效期截止时间 
reserve：保留条目，目前没用 

只有root用户有read权限；该文件设置了粘滞位权限，当普通用户修改密码时，对于shadow文件的权限会等到临时提升。

3、etc/group

[root@rusky /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon

用户组的配置文件

group_name:password:gid:user_list