用户和用户组管理——passwd、shadow、group、gshadow

在Linux操作系统中，任何一个文件都归属于某一个特定的用户，而任何一个用户都归属于至少一个用户组。

1、用账号文件——passwd

该文件在/etc/passwd 目录下，是保证系统安全的关键文件。

以最后一行为例（每一个域用冒号隔开）：

登录名：zhai   用户的登录名是由用户自行选定的。

加密的口令表示：x   减少密文泄露的机率，真正的密码放置在shadow中

UID：501   系统用UID而不是登录名匹配用户。

GID：501

用户信息：

用户主目录：/home/zhai    每个用户保存自己的配置文件和其他文档的地方，以免用户间相互干扰，系统将用户主目录安排在/home目录下,并把每一个用户的主目录命名为上机使用的登录名。

登录后执行的shell：/bin/bash

2、用户影子文件——shadow

passwd：全局可读，并且加密算法是公开的。

影子文件机制将加密口令装移到/etc/shadow 文件里面并且只有root用户可读，相应的passwd文件里面的密文域显示为字符x，减少了密文泄露的机会。

以第一行为例：

username（用户登录名）：root

password（加密的用户口令）：root后面的一个字符串

lastchg（从1970年1月1日起到上次修改口令所经过的天数）：18225天    即：设置密码的时间

min（两次修改口令之间至少经过的天数）：0

max（口令还会有效的最大天数，99999表示永不过期）：永不失效

warn（口令失效前多少天内系统向用户发出警告）：7天

inactive（禁止用户前用户名还有效的天数）：未定义

expire（用户被禁止登录的时间）：未定义

flag（保留域，暂未使用）：未使用

3、时间戳和日期的换算

时间戳------->日期：

日期--------->时间戳：

4、用户组帐号文件——group和gshadow

（1）组信息文件

文件位置：/etc/group，包含关于用户组信息，在passwd文件的GID列的值在group中有相应的列与之对应。

以最后一行为例：

用户组名：haldaemon

加密后的用户组口令：x，真正的密码放置在gshadow中

GID：68

以逗号分隔的成员用户清单（同组的成员用户）：haldaemon

（2）组密码文件：

gshadow命令：