用户信息文件：/etc/passwd

我们通过 vim /etc/passwd 命令，打开 passwd 文件：

上面的每一行代表一个用户，我们以第一行为例：

root:x:0:0:root:/root:/bin/bash

上面的root用户通过 ： 分隔为 7 个字段。

①、第一个字段：root 表示用户名称

②、第二个字段：x  表示密码标志，真正的密码是存储在 /etc/shadow 文件中，下面我们会详细讲解。

③、第三个字段：UID,用户ID。这里我们需要说明的是在Linux系统中不一定root用户是超级用户，用户id为0的才是超级用户。

• 0：表示超级用户，权限最大的用户。
• 1-499：表示系统用户（伪用户），伪用户是系统用来启动相关服务和命令的，不能用来登录系统，而且不能删除，删除伪用户会造成一些命令不能使用。
• 500-65535：普通用户。Linux内核2.6以后是可以支持2³²个用户，基本上是不用担心用户不够的。

④、第四个字段：GID,用户初始组ID。这里需要理解初始组和用户组的概念，初始组就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户组相同的组名作为这个用户的初始组。附加组值用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

⑤、第五个字段：用户说明

⑥、第六个字段：家目录。

• 普通用户：/home/用户名/
• 超级用户：/root/

⑦、第七个字段：登录之后的 shell。shell后面我们会详细介绍，这里简单来说shell就是Linux的命令解释器。

用户密码文件：/etc/shadow 

我们通过 vim /etc/shadow 命令，打开 shadow文件：

同理上面的每一行和 passwd 文件一样，都是表示一个用户。passwd描述的是用户信息，shadow文件描述的是用户密码。我们还是以第一行为例：

root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::

上面的root用户通过 ： 分隔为 9 个字段。

①、第一个字段：root 表示用户名

②、第二个字段：root用户的登录加密密码。

• 加密算法升级为 SHA512 散列加密算法
• 如果密码位是“!!”或者“*”代表没有密码，不能登录，基本上伪用户都是没有密码的

③、第三个字段：密码的最后一次修改日期。使用1970年1月1日作为标准时间，每过一天时间戳加1.

root 用户的修改日期是17324。这里我们通过 date -d "1970-01-01 17324 days"进行换算：

④、第四个字段：两次密码的修改间隔时间（和第三字段相比）

⑤、第五个字段：密码有效期（和第三字段相比）

⑥、第六个字段：密码修改到期前的警告天数（和第五个字段进行比较）

⑦、第七个字段：密码过期后的宽限天数（和第五个字段进行比较）

• 0：代表密码过期后立即失效
• -1：代表密码永远不会失效

⑧、第八个字段：账号失效时间（要用时间戳表示）

⑨、第九个字段：保留字段

用户组信息文件：/etc/group