> /etc/group文件、/etc/gshadow文件、/etc/passwd文件、/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。 > 其中/etc/group文件存放着linux用户组的所有信息，而/etc/gshadow是/etc/group的加密信息文件。 1、查看用户组配置文件：cat /etc/group > 用户组的所有信息都存放在/etc/group文件中，用户组的增加、删除和修改实际上就是对/etc/group文件 > 的更新。 ~~~ [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/group | grep www www:x:1001: ~~~ 其含义依次为： * 第一列：群组名称 * 第二列：群组密码（通常不需要设定，密码被记录在/etc/gshadow） * 第三列：GID，即群组ID * 第四列：附加组（以，来分割，该账户没有附加组所以为空） # 2、查看用户组加密信息：cat /etc/gshadow > etc/gshadow是/etc/group的加密资讯文件 ~~~ [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/gshadow | grep www www:!:: ~~~ 其具体含义为：groupname:password:admin,admin,...:member,member,... * 第一列：用户组 * 第二列：用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码； * 第三列：用户组管理者，这个字段也可为空，如果有多个用户组管理者，用,号分割； * 第四列：组成员，如果有多个成员，用,号分割； # 3、查看用户密码配置：cat /etc/passwd > Linux系统中的每个用户都在“/etc/passwd”文件中有一个对应的记录行，它记录了这个用户的基本属性。当用户登录时，系统会查询这个文件，确认用户的UID并验证用户口令。 ~~~ [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/passwd |grep root root:x:0:0:root:/root:/bin/bash ~~~ 其具体含义为： * 第一列：login name：登录用名 * 第二列：passwd：成占位符x（在早期版本这里存的是密码），真正的密码文件已经移动到/etc/shodow下 * 第三列：UID：用户身份编号 * 第四列：GID：登录默认所在组编号 * 第五列：GECOS：用户全名或注释 * 第六列：home directory：用户主目录 * 第七列：shell：用户默认使用shell # 4、查看用户密码配置：cat /etc/shadow > 文件“/etc/shadow”与“/etc/passwd”类似，由若干个字段组成，字段之间用“：”分隔开。由于文件“/etc/shadow”中的记录行是由pwconv命令根据“/etc/passwd”中的数据自动产生，因此其记录行与“/etc/passwd”中的记录一 一对应。 ~~~ [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/shadow | grep root root:$6$6UV6w/7wtY$Z7Py5UbB/A6bG.4WmPp8cntsqlE4gtz5sOPctGyv8w2cVk8qQ0pHujBFiUfdxW1WI7ZcCCR0DGT8oqpDQzn2U.:18356:0:99999:7::: www:!!:17881:0:99999:7::: daemon:*:17110:0:99999:7::: ~~~ 其具体含义为： * 第一列：用户名 * 第二列：口令，即加密之后的密码，若为空则说明该用户未设置口令；星号说明该用户已被锁定；双感叹号说明该用户密码已过期；$6$开头的，说明采用SHA-512加密方式；$1$开头的，说明采用MD5加密方式，$2$开头的，说明采用Blowfish加密方法；$5$开头的，说明采用SHA-256加密方式。 * 第三列：最后一次修改时间，表示从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。在 Linux系统中，这个时间起点是1970年1月1日。 * 第四列：最小时间间隔，指的是两次修改口令之间所需的最小天数 * 第五列：最大时间间隔，指的是口令保持有效的最大天数。 * 第六列：警告时间，表示的是从系统开始警告用户到用户密码正式失效之间的天数。 * 第七列：不活动时间，表示的是用户没有登录活动，但账号仍然能保持有效的最大天数。 * 第八列：失效时间，如果使用该字段，则相应账号的生存期期满后，该账号将不再是一个合法的账号，无法登录。