兄弟连LinuxStudyNote7.1.1_用户和用户组管理（1）-用户配置文件（1）-用户信息文件/etc/passwd详细解析与注意事项

用户信息文件/etc/passwd

在linux中主要通过用户配置文件来查看和修改用户信息，且一套规范的用户权限管理，是linux服务器的基础。

注意：在了解一个陌生的配置文件我们通常先使用man命令来查看对应配置文件的帮助信息，在执行man命令的时候一定要注意一点就是，man命令直接使用配置文件名即可，不需使用绝对路径，使用绝对路径反而查看不到帮助信息

首先我们使用man 5 passwd命令来查看passwd配置文件的帮助信息，执行结果如下：

首先我们来看帮助信息中对passwd配置文件的简介：password file

使用vim命令查看配置文件内容

vim /etc/passwd

There is one entry per line每一行代表一个用户信息

文件格式：account:password:UID:GID:GECOS:directory:shell

具体解释请看表格下方的详细解析

文件格式解释 account 用户名 password 密码 x 表示这个用户有密码，如果这一选项不填，则默认这个用户没有密码，注意实际的密码存放在/etc/shadow 中且是经过加密过的 UID user ID 用户ID UID为0 表示超级管理员 UID为1-499表示系统用户（伪用户） UID为500-65535 表示普通用户 GID 用户的初始组ID 用户组分为初始组，用户刚创建时默认的初始组就是本身的用户名 用户组分为附加组，用户可以添加到别的组，但是初始组只能有一个，附加组可以不止一个，具体见下面注意事项的具体解析 GECOS 用户账户的说明 directory 用户的家目录每个用户的初始登录位置 管理员的家目录为/root/，普通用户的家目录为/home/用户名 shell 登录之后的这个用户shell(命令解释器)除了标准的/bin/bash,还有/sbin/nologin

注意：

1、用户名要统一，例如统一用拼音的缩写等等

2、真正的密码并没有放在passwd配置文件中，而是放在/etc/shadow文件中，当用户执行登录时会shadow文件中匹配指定的密码

3、如果在passwd配置文件中，password字段不是x,而是为空，则表示这个账户没有密码就可以登录，但是这里一定要注意到一点，没有密码的账户只能在本机登录，并不能远程登录，从而确保了安全

4、UID和用户名的关系就像是你的姓名和身份证号的关系，在linux中不管是用户、进程、还是文件都对UID或者ID号敏感，而不对用户名敏感，也就是说linux在实际操作用户时是通过UID来确定要操作的用户对象的，用户名名称只是为了更人性化

5、在linux中root不一定是管理员，UID为0的才是管理员

6、将普通用户的UID改为0,意味着这个用户就成为了超级管理员

7、删除Linux中的1-499系统用户（伪用户）会导致系统奔溃

8、Linux中的1-499系统用户（伪用户）是linux用来启动对应的服务或命令的，删除他们会导致相应的服务或命令无法执行

9、Linux中的1-499系统用户（伪用户）不能登录，不要删除，最好也不要操作

10、Linux中的普通用户的UID默认从500开始

11、Linux2.6内核之后，用户数可以支持232个用户数量，默认为65535个

12、用户的初始组就可以理解为一个人只能有一个老婆（初始组），但是可以有小三、小四（附加组），所以初始组只能有一个，附加组可以有多个

13、用户的初始组默认以该用户的用户名为组名的组，不建议修改用户的初始组，因为会造成管理上的混乱

14、如果要查看GID组ID对应的具体是哪个组就需要联系/etc/group配置文件查看

15、用户的家目录可以改，但是强烈建议不要修改，为了linux的系统规范与管理规范

16、shell就是Linux的命令解释器，在敲下一条命令的时候，需要将该命令发送给shell命令解释器，命令解释器将解释之后的命令发送给内核，内核再将结果显示在命令操作窗口上

17、shell一旦改错，会导致该用户无法登陆

18、所有的普通用户包括root用户登录的shell都是标准shell:/bin/bash,所有的伪用户（系统用户）的shell都是/sbin/nologin,可以将某个用户的shell改为/sbin/nologin,可以达到禁用该用户的效果