解析库：/etc/passwd,/etc/group    组名和组的对应关系

认证库：/etc/shadow,/etc/gshadow  组密码的相关内容存储位置

与用户账户和组账户相关的文件有：

/etc/passwd

/etc/group

/etc/shadow

/etc/gshadow

/etc/default/useradd

/etc/login.defs(登录的默认属性)

/etc/skel(家目录默认存储文件)

/etc/passwd(用户的相关信息)：

用户账户在/etc/passwd中的格式(新的用户账户使用追加的方式存贮在该目录下)：

root:x:0:0:root:/root:/bin/bash

1  2 3 4  5     6       7

1：用户账户的登录名称；

2：使用“x”表示密码占位符，保证数据格式不发生变化(以前是密码的存放位置，为了用户账户的安全，为了保证位置格式不发生变化，用x代替)；

3：用户的UID：

4；用户的GID，即该用户账户的基本组的ID；

5：注释信息，如：用户职位，用户完整名称等；

6：用户账户的家目录的绝对路径(必须是绝对路径)；

7：用户账户的默认登录shell；

/etc/group(组账户的相关信息)：

root:x:0:

1   2 3  4

1：组账户名称；

2：组账户密码占位符；

3：组账户的GID;

4：以该组为附加组的用户列表，多个用户名之间使用“,”分隔；

/etc/shadow(用户密码位置)：

root:$6$rOs3gBYgL29jCae4$tDKZuPUfQm6g8U5G7ekA8kuVS/enhpHjOSdgFtDsUwde.qnCRtRicDUVQoBqyDL2ZrpxEid7xFWBY9YT/nuXF/: :0:99999:7: : :

以冒号分隔为1 2 3 4 5 6 7 8 9，九个位，含义分别如下：

1：用户账户的登录名；

2：密码的加密算法+salt+密码的加密结果；

3：最后一次修改密码的时间，其表示法为：从1970年1月1日到当前系统时间所表示的日期的天数；

4：用户密码的最短使用期限(多长时间内不能更改密码，如果为0表示随时更改密码，天数为单位)；

5：用户密码的最长使用期限(多长时间内无须更改密码也可以正常登陆)

6：用户密码的使用时间在达到最长使用期限之前多少天开始，在用户登录到系统时发送警告消息，默认是7天；

7：用户过期之后的宽限期(密码过期之后还能使用，密码过期后在宽限期内登陆会提示更改密码，，在宽限期之外密码锁死，默认是无尽)；

8：用户密码的绝对有效期，绝对失效时间，其表示法为：从1970年1月1日到指定日期所表示的日期的天数(绝对有效期到了密码绝对会失效)；

9：保留，未被使用；

/etc/gshadow(组账户的密码认证信息)：

root: : :

1   2 3 4

1：组账户的名称；

2：组账户的加密密码；

3：组管理员，现在已经废弃，保留为空；

4：以该组为附加组的用户账户的列表；

命令：

gpasswd:设置组的密码及管理组成员；

格式：gpasswd [option] GROUPNAME

-a USERNAME:将-a指定的用户添加至指定组；

-d USERNAME:将-d指定的用户从指定的组中删除；

newgrp：用一个新的组重新登录到系统；需要被指定的组有正确的密码设置(如果没有密码，则此次操作不能进行，注销后此命令恢复原来设置，想要永久有效，必须在文件中修改配置)；

格式：newgrp [-] [group]

/etc/default/useradd：

作用：定义创建用户时的用户属性的默认值的文件

# useradd defaults file

GROUP=100         //在创建用户时，如果没有为用户指定基本组，系统会为用户指定一个与用户名相同的组作为其基本组；

HOME=/home        //在创建用户时，如果没有为用户指定家目录，则会在/home目录中创建一个与用户同名的目录作为其家目录；

INACTIVE=-1       //在创建用户时，设定用户密码过期之后的宽限期，默认为-1，意为关闭用户密码过期宽限的功能，即宽限期为永远；

EXPIRE=           //在创建用户时，设定用户密码的绝对失效日期，默认没有启用；

SHELL=/bin/bash   //在创建用户时，设定用户的默认登录shell，默认值为/shell/bash;

SKEL=/etc/skel    //在创建用户时，为用户的家目录提供的默认文件的模板；

CREATE_MAIL_SPOOL=yes  //在创建用户时，是否直接为用户创建邮箱文件，默认创建；

/etc/login.defs：

作用：定义shadow_utils相关的属性，包括用户邮箱路径、密码的时间参数、UID和GID的范围，删除用户账户的命令、是否设置私有组(仅包含一个用户并作为该用户的主要组)、权限位掩码、家目录创建开关、密码的加密算法；

MAIL_DIR        /var/spool/mail

//指定创建用户时为用户指定邮箱的路径

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

//与密码的时间参数有关的设置

UID_MIN                  1000

UID_MAX                 60000

# System accounts

SYS_UID_MIN               201

SYS_UID_MAX               999

//指定默认的ID的选择范围

GID_MIN                  1000

GID_MAX                 60000

# System accounts

SYS_GID_MIN               201

SYS_GID_MAX               999

//指定默认的ID的选择范围

USERDEL_CMD     /usr/sbin/userdel_local

//指定删除用户时使用的命令

CREATE_HOME     yes

//是否在创建用户时为用户创建家目录

UMASK           077

//指定用户家目录的默认权限的掩码

USERGROUPS_ENAB yes

//是否开启私有组的开关

ENCRYPT_METHOD SHA512

//使用何种算法进行加密

/etc/skel(目录directory)：

作用：为新创建的用户的家目录提供默认的文件；