Linux系统用户与组管理：用户配置文件详解

"这篇资料详细阐述了用户和用户组管理中的关键文件，包括用户信息文件、组信息文件以及影子文件。文中通过截图演示，帮助理解这些文件的结构和功能。" 在Linux操作系统中，用户和用户组的管理是系统安全和权限控制的基础。以下是对这些关键文件的详细说明： 一、用户信息文件 用户信息文件通常位于`/etc/passwd`，它是系统中所有用户的基本信息库。文件中的每一行代表一个用户，内容由冒号分隔的字段组成，如用户名、加密密码（实际密码存储在`/etc/shadow`中）、用户ID（UID）、组ID（GID）、用户信息、用户主目录和默认Shell。例如： ``` username:x:UID:GID:userinfo:home directory:shell ``` - `x`表示密码被加密并存储在`/etc/shadow`中。如果用户没有密码，这一项不会显示`x`，该用户将无法通过网络远程登录。 - UID为0的用户被认为是管理员，但并非所有root用户都有UID为0，这取决于系统配置。 - 用户可以通过改变其他用户的UID使其获得管理员权限，但这样做会破坏系统的安全性。 为了保护密码的安全，`/etc/passwd`文件的权限通常设置为只允许root用户读取。 二、影子文件 `/etc/shadow`包含了加密后的用户密码以及密码相关的更多信息，如最近更改密码的日期、密码过期策略等。这是一个受严格保护的文件，只有root用户才能访问。 ``` username:encrypted_password:password_change_info:password_expiry_info:password_inactivity_info:account_status_info:reserved_fields ``` 三、组信息文件 组信息文件位于`/etc/group`，它记录了系统中所有的用户组信息，包括组名、加密的组密码（通常为空，因为大多数系统不再使用密码控制组成员），组GID以及属于该组的用户列表。 ``` groupname:x:GID:username1,username2,... ``` 红色标记的地方是用户创建的自定义用户组，每个用户可以根据其ID被分配到不同的用户组。用户组可以方便地管理权限，比如将一组用户赋予相同的权限。 总结来说，通过编辑`/etc/passwd`、`/etc/shadow`和`/etc/group`文件，可以进行用户和用户组的管理，包括创建、删除用户，设置密码策略，调整用户权限等。这些操作对于系统维护和安全管理至关重要。同时，对这些文件的保护也是确保系统安全的重要环节，应避免非授权访问。