今天开始学习CentOS下用户和用户组的管理，无非就是一大波命令来袭了，在学习这些命令之前，应该先了解/etc/passwd 和 /ect/shadow 这两个在linux系统中最重要的文件之一，如果这两个文件出了问题，则无法登陆系统了。

 一、使用  cat  /etc/passwd | haed 打开passwd文件，如图，由 ： 分割成了7个字段，每个字段的具体含义如下：

        第1个字段为用户名，它是代表用户帐号的字符串。

        第2个字段存放的是该账户的口令，现在用 x 来替代，早起的uninx系统口令的确存放在这里的，现在将其存放到/etc/shadow中了。

        第3个字段为一个数字，这个数字代表用户标识号，也称为uid，系统就是通过这个数字识别用户身份的。这里的 0 就是root，如果我们把其他用户 test 的uid修改为0，那么系统就会认为root 和test为同一个账户。uid的取值范围是0-65535,0是超级用户 root 的标识号，1-499 由系统保留，作为管理账号，普通用户的标识号从500开始，如果我们自定义建立一个普通用户，它的账户的标识号是大于或等于500的。

        第4个字段也是数字，标识组标识号，也称为gid， 这个字段对应着/etc/group中的一条记录。

        第5个字段为注释说明，没有实际意义，通常记录该用户的一些属性、例如姓名、电话、地址。

        第6个字段为用户的家目录，当用户登陆时就处在这个目录下。用户家目录是可以自定义。

        第7个字段为用户的shell，用户登录后要启动一个进程，用来将用户下达的指令传给内核，这就是shell。 Linux的shell有sh、csh、ksh、tcsh、bash等多种，而ReadHat/CentOS的shell就是bash。在上图中，除了/bin/bash，还有很多/sbin/nologin，它标识不允许该帐号登陆。

二、使用cat  /etc/shadow | head -n 3 打开shadow文件，如图，由 ： 分割成9个字段，每个字段的含义如下：

      第1个字段为用户名，与/etc/passwd 对应。

      第2个字段为用户密码，是该帐号的加密之后的密码

      第3个字段为上策更改密码的日期

      第4个字段为要过多少天才可以更改密码，默认是0，无限制。

      第5个字段为密码多少天后到期，即在多少天内必须更改密码。默认是99999

      第6个字段为密码到期前的警告期限。

      第7个字段为帐号失效期限

      第8个字段为帐号的生命周期

      第9个字段为保留用的，没有实际意义。