Linux账号管理

Linux的账号与群组

/etc/passwd档案结构

/etc/passwd文件使用’:’隔开的
1:2:3:4:5:6:7
1：账号名称
2：密码，一般是x，具体内容在/etc/shadow中
3：UID

4：GID
与/etc/group有关
5：信息说明栏
用来解释这个账号的意义
6：家目录
表示这个用户的家目录在哪里
7：Shell
当用户登录系统之后就会取得一个shell来与系统的核心进行沟通，这个shell就是这里字段来指定的。但是有一种shell可以用来替代成让账号无法取得shell环境的登入动作，即nologin shell

/etc/shadow档案

也是用’:’来分割
1:2:3:4:5:6:7:8:9

1：账号名称
2：密码
3：最近更新密码的日期，注意是从1970.1.1作为1开始计算
4：密码不可以被更改的天数。即这个密码被更改之后，多少天之内不可以再修改
5：密码需要重新变更的天数。即这个密码被更改之后，多少天内之内还要再修改
6：密码需要变更期限前的警告天数。当密码有效期（第5字段）快要到时，系统会根据这个字段设定来发出警告。
7：密码过期后的账号宽限时间。即更新日期+需要重新更改日期，在这个天数之后，密码就过期了。密码过期之后账号还是可以用的，但是登录时系统会强制你更改密码。但是如果超过了宽限时间，这个账号的密码将会失效，即这个账号再也没有办法通过这个密码登录了
8：账号失效日期。这个账号在这个字段规定的日期之后，将再也没有办法使用。
9：保留字段

忘记密码怎么办

• 一般用户：请系统管理员帮忙，重新设定密码
• root：可以进入单人维护模式，这时系统会主动给你root权限的bash接口，这个时候再以passwd修改密码就可以了。

/etc/group档案

1:2:3:4
1：组名
2：群组密码
3：GID
4：此群组支持的账号名称

/etc/group与/etc/passwd以及/etc/shadow的关系

• 通过UID在/etc/passwd中找到它对应的用户名，然后由用户名可以在/etc/shadow中找到对应的项。

• 通过GID在/etc/group中可以找到对应于这个GID的群组项

有效群组与初始群组

1.初始群组
在/etc/passwd中的GID字段，即为这个用户的初始群组的群组ID。如果一个用户有初始群组，那么在/etc/group中，这个用户的初始群组的最后一个字段就不用填写这个用户名称。

2.有效群组
通过groups可以查看当前用户所支持的群组，第一个所支持的群组就是该用户的有效群组。

3.newgrp命令
可以通过newgrp命令切换当前用户的有效群组。

/etc/gshadow档案

1:2:3:4

1：组名
2：密码栏。用!表示无合法密码，也无群组管理员
3：群组管理员账号
4：该群组支持的账号名称。与/etc/group最后一个字段一样