/etc/passwd

man 5 passwd查看配置文件信息

account:password:UID:GID:GECOS:directory:shell

帐号:密码:用户ID:组ID:一般的信息:目录:shell

root:x:0:0:root:/root:/bin/bash

xiongjiawei:x:1000:1000:xiongjiawei:/home/xiongjiawei:/bin/bash

UID：0 超级用户，1-499 系统用户（伪用户），500-65535 普通用户

把普通用户变为超级用户只需要改UID为0就可。

GID初始组有且仅有一个，附加组0到多个，默认初始组名同用户名。

禁用一个用户登录可改其登录shell

---

/etc/shadow

man 5 shadow

root:$6$46AxCh0wzsM1kxKx$CotIT/guLGmbnfzyM.cnc8PA3gF.Eg6ZEPZNOjWr.5iFrWBNvtm2Y1jUGZvvS0TzQ3MWsiG.QYvo2DO59Qju./::0:99999:7:::

bin:*:17110:0:99999:7:::

rpc:!!:17366:0:99999:7:::

xiongjiawei:$6$mTaMZuSwY8uPkOOU$7dwMmJxq3V0xSlWGv1bAp7ofdsh0bAhV3NCVLkJh2DkYF7Id0DUlWlPOxxmBbl1VZTq.daIaDv1.B64k953RI/::0:99999:7:::
qiaofeng:$6$mnHi79fG$GYGhOXh5wfRn3s6Id3MTMxhCj3pb9Br/yiyHujs8XUNlGTT6IyDwxCkYYgK6pfxNi2srtUHM6ptd/v.qunz8G/:17370:0:99999:7:::

登录名:加密密码:最后一次更改密码的日期:密码最小年龄:密码最大年龄:密码警告时间段:密码禁用期:账户过期日期:保留字段

加密密码：如果是*或!!表示没有密码，不能登录。禁用一个用户登录可以在其密码前加！即可，或用命令passwd -l 用户名（在密码前加两个!），或用usermod -L 用户名（在密码前加一个!）

最后一次更改密码的日期：表示从1970年1月1日开始的天数，0表示用户应该在下次登录系统时更改密码，空字段表示密码年龄功能被禁用。

密码最小年龄：用户一次更改密码之后，要等多长时间才再次被允许更改密码，空字段或 0 表示没有最小密码年龄。

密码最大年龄：这些天之后，用户必须更改密码；这写天之后，密码仍然可用；用户将会在下次登录的时候被要求更改密码；空字段表示没有最大密码年龄，没有密码警告时间段，没有密码禁用时间段；如果最大密码年龄小于最小密码年龄，用户将会不能更改密码。

密码警告时间段：密码过期之前，提前警告用户的的天数；空字段或者 0 表示没有密码警告期。

密码过期宽限天数：密码过期后，仍然接受此密码的天数(在此期间，用户应该在下次登录时修改密码)；密码到期并且过了这个宽限期之后，使用用户的当前的密码将会不能登录。用户需要联系系统管理员；空字段表示没有强制密码过期。

账户过期日期：表示从1970年1月1日开始的天数；账户过期时，用户将不被允许登录；密码过期时，用户将不被允许使用其密码登录；空字段表示账户永不过期；应该避免使用 0，因为它既能理解成永不过期也能理解成在1970年1月1日过期。

---

/etc/group

组名:组密码标识:GID:组用户（只显示附加用户）

root:x:0:

xiongjiawei:x:1000:xiongjiawei

qiaofeng:x:1001:

---

/etc/gshadow

组名:组密码:组管理员用户名:组中附加用户（只显示附加用户）

root:::

xiongjiawei:!!::xiongjiawei

qiaofeng:!::

---

用户管理相关文件：

家目录：/home/用户名、/root

[root@localhost ~]# ls /home
qiaofeng  xiongjiawei

邮件：/var/spool/mail

[root@localhost ~]# ls /var/spool/mail
qiaofeng  root  rpc  xiongjiawei

模板：/etc/skel

[root@localhost ~]# ls -A /etc/skel
.bash_logout  .bash_profile  .bashrc