Linux 的帳號

1. 帳號與 ID
   1. 帳號 ID：使用者的 ID(User ID, UID) 與群組的 ID(Group ID, GID)
   2. Linux 主機只認識 UID 及 GID，不認識我們輸入的帳號名稱。
   3. /etc/passwd 及 /etc/group 分別記錄 UID 及 GID 的對應。
2. 如何登入 Linux 主機？(系統必須讀取 /etc/passwd 與 /etc/shadow)
   1. 先找尋 /etc/passwd 裡面是否有這個帳號？
      1. 如果沒有則跳出，
      2. 如果有則將該帳號對應的 UID 與 GID 讀出，該帳號的家目錄與 shell 設定也一併讀出；
   2. 核對密碼表：核對輸入的密碼與 /etc/shadow 對應的帳號與 UID 之密碼是否相符？
   3. 如果一切正確，就進入 Shell 控管的階段。
3. /etc/passwd 每一行以『:』分隔，共分為七項
   

   [root@dywOffice dywang]# cat /etc/passwd
   root:x:0:0:root:/root:/bin/bash
   bin:x:1:1:bin:/bin:/bin/sh
   daemon:x:2:2:daemon:/sbin:/bin/sh
   adm:x:3:4:adm:/var/adm:/bin/sh
   test:x:500:100:test:/home/test:/bin/bash
   

   1. 帳號名稱 (root)
   2. 密碼 (x)：不顯示
   3. UID(0)
      

      ID 範圍	該 ID 使用者特性
      0	系統管理員，只要將 UID 改為 0 即可成為系統管理員。
      1 ~ 499	保留給系統使用的 ID，除了 0 之外，其他的 UID 並無不同，
      	預設 1 ~ 99 保留給系統預設的帳號，100 ~ 499 保留給一些服務使用。
      500 ~ 65535	一般使用者的 UID 從 500 編起。

   4. GID：與 /etc/group 有關。
   5. 備註說明 (root)
   6. 家目錄 (/root)
   7. Shell(/bin/bash)
4. 每個使用者都要使用到 /etc/passwd，因此 /etc/passwd 的屬性必須為 -rw-r-r-。為安全起見，密碼移到 /etc/shadow。
5. /etc/shadow 每一行以『:』分隔，共分為九項
   

   [root@dywOffice dywang]# cat /etc/shadow
   root:$1$fgY7Mcld$uKagcyaEt2UgPr8NFFSQP1:13341:0:99999:7:::
   bin:*:13341:0:99999:7:::
   daemon:*:13341:0:99999:7:::
   adm:*:13341:0:99999:7:::
   test:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:::
   

   1. 帳號名稱，要與 /etc/passwd 相同才可。
   2. 密碼：真正的密碼但已加密，密碼欄第一個字為「*」或者是「!」，表示這個帳號不會被用來登入。
   3. 上次更動密碼的日期，計算 Linux 日期的時間是以 1970 年 1 月 1 日為 0，而 1971 年 1 月 1 日則為 365。
   4. 密碼不可被更動的天數，0 表示密碼隨時可以更動，如果設定為 20，則 20 天之內皆無法改變密碼。
   5. 密碼需要重新變更的天數，如果設定為 99999 表示密碼不需要重新輸入。
   6. 密碼需要變更前的警告期限：如上例則 7 天之內系統會警告用戶。
   7. 密碼過期的恕限時間：當密碼失效後，n 天內還可以登入。
   8. 帳號失效日期：計算方式同欄位 3。
   9. 保留：看以後有無新功能加入。
6. 例題：說明下列帳號密碼相關意義。
   

   csie:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:3:13361: