Linux系统的账号文件主要由以下几个关键文件组成,它们共同管理用户和组的信息:
/etc/passwd
username:x:UID:GID:description:homedir:shell
x
表示密码占位符(实际密码存储在 /etc/shadow
)。/etc/shadow
username:encrypted_password:last_change:min_age:max_age:warn:inactive:expire:reserved
/etc/group
groupname:x:GID:member1,member2...
x
为密码占位符(实际组密码在 /etc/gshadow
)。/etc/gshadow
groupname:encrypted_password:admins:members
/etc/login.defs
UID_MIN 1000 # 普通用户最小UID
PASS_MAX_DAYS 90 # 密码最长有效期
/etc/skel/
.bashrc
、.profile
)。/etc/default/useradd
useradd
命令的默认参数(如家目录位置、默认Shell)。/etc/subuid
和 /etc/subgid
/etc/nsswitch.conf
bash
id username # 查看用户UID/GID
getent passwd username # 从所有来源查询用户
vipw
或 vigr
命令安全编辑(避免文件锁问题)。bash
useradd/usermod/userdel # 操作用户
groupadd/groupmod/groupdel # 操作组
passwd # 修改密码
通过以上文件,Linux系统实现了用户和组的灵活管理。如需扩展认证(如LDAP),通常会通过PAM或NSS模块集成。