使用者資訊檔案：/etc/passwd

我們通過 vim /etc/passwd 命令，開啟 passwd 檔案：

上面的每一行代表一個使用者，我們以第一行為例：

root:x:0:0:root:/root:/bin/bash

上面的root使用者通過 ： 分隔為 7 個欄位。

①、第一個欄位：root 表示使用者名稱稱

②、第二個欄位：x  表示密碼標誌，真正的密碼是儲存在 /etc/shadow 檔案中，下面我們會詳細講解。

③、第三個欄位：UID,使用者ID。這裡我們需要說明的是在Linux系統中不一定root使用者是超級使用者，使用者id為0的才是超級使用者。

• 0：表示超級使用者，許可權最大的使用者。
• 1-499：表示系統使用者（偽使用者），偽使用者是系統用來啟動相關服務和命令的，不能用來登入系統，而且不能刪除，刪除偽使用者會造成一些命令不能使用。
• 500-65535：普通使用者。Linux核心2.6以後是可以支援2³²個使用者，基本上是不用擔心使用者不夠的。

④、第四個欄位：GID,使用者初始組ID。這裡需要理解初始組和使用者組的概念，初始組就是指使用者一登入就立刻擁有這個使用者組的相關許可權，每個使用者的初始組只能有一個，一般就是和這個使用者的使用者組相同的組名作為這個使用者的初始組。附加組值使用者可以加入多個其他的使用者組，並擁有這些組的許可權，附加組可以有多個。

⑤、第五個欄位：使用者說明

⑥、第六個欄位：家目錄。

• 普通使用者：/home/使用者名稱/
• 超級使用者：/root/

⑦、第七個欄位：登入之後的 shell。shell後面我們會詳細介紹，這裡簡單來說shell就是Linux的命令直譯器。

使用者密碼檔案：/etc/shadow 

我們通過 vim /etc/shadow 命令，開啟 shadow檔案：

同理上面的每一行和 passwd 檔案一樣，都是表示一個使用者。passwd描述的是使用者資訊，shadow檔案描述的是使用者密碼。我們還是以第一行為例：

root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::

上面的root使用者通過 ： 分隔為 9 個欄位。

①、第一個欄位：root 表示使用者名稱

②、第二個欄位：root使用者的登入加密密碼。

• 加密演算法升級為 SHA512 雜湊加密演算法
• 如果密碼位是“!!”或者“*”代表沒有密碼，不能登入，基本上偽使用者都是沒有密碼的

③、第三個欄位：密碼的最後一次修改日期。使用1970年1月1日作為標準時間，每過一天時間戳加1.

root 使用者的修改日期是17324。這裡我們通過 date -d "1970-01-01 17324 days"進行換算：

④、第四個欄位：兩次密碼的修改間隔時間（和第三欄位相比）

⑤、第五個欄位：密碼有效期（和第三欄位相比）

⑥、第六個欄位：密碼修改到期前的警告天數（和第五個欄位進行比較）

⑦、第七個欄位：密碼過期後的寬限天數（和第五個欄位進行比較）

• 0：代表密碼過期後立即失效
• -1：代表密碼永遠不會失效

⑧、第八個欄位：賬號失效時間（要用時間戳表示）

⑨、第九個欄位：保留欄位

使用者組資訊檔案：/etc/group