用root用户登录系统，查看用户账户文件/etc/passwd和口令文件/etc/shadow的内容。观察各账户的shell、UID、GID

在Linux系统中，作为root用户登录后，你可以通过命令行来查看 `/etc/passwd` 和 `/etc/shadow` 文件的内容。这两个文件对安全性有严格的管理，通常只允许root权限访问。

1. `/etc/passwd`: 这个文件包含了系统中所有用户的账号信息，每行代表一个用户，包含用户名、密码哈希（通常为*表示不可明文获取）、全名、家目录、登录Shell等字段。例如：

username:x:uid:gid:fullname:/home/username:/bin/bash

其中，`uid` (User ID) 和 `gid` (Group ID) 分别代表用户和组的标识。

2. `/etc/shadow`: 主要是存储加密后的密码哈希，以及一些额外的安全选项，如密码过期日期、锁定时间等。每个用户的条目看起来像这样：

username:$6$hashvalue:18547:0:99999:7:::

这里的 `$6$hashvalue` 后面的是经过SHA-512算法加密的密码哈希，中间的数字可以理解为最后一次修改密码的时间戳等信息。

为了观察各账户的shell、UID、GID，你可以分别运行以下命令：

- 查看 `/etc/passwd` 中的字段：

less /etc/passwd | grep [username]

- 精确查找特定字段，比如shell：

grep -w 'username' /etc/passwd | awk -F: '{print $7}'

- 查看 UID 和 GID：

cat /etc/passwd | awk -F: '{if ($0 ~ "username") print $3 ":" $4}' 

记得将`username`替换为你想查询的具体账户。