1、Linux常用命令、目录管理、文件属性、文件内容查看、Linux硬链接与软链接、vim编辑器、用户管理和用户组管理 Linux

文章目录

走进Linux系统
常用的基本命令
- 目录管理
- 文件属性
- 文件内容查看
- Linux链接
- Vim编辑器
账号管理
用户组管理

走进Linux系统

开机

开机会启动许多程序。它们在Windows叫做"服务"（service），在Linux就叫做"守护进程"（daemon）。
开机成功后，它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用户的身份，密码是不显示的，输完回车即可！
一般来说，用户的登录方式有三种：

命令行登录
ssh登录
图形界面登录

最高权限账户为 root，可以操作一切！

关机

在linux领域内大多用在服务器上，很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的，除非特殊情况下，不得已才会关机。
关机指令为：shutdown ；

sync # 将数据由内存同步到硬盘中。shutdown # 关机指令，你可以man shutdown 来看一下帮助文档。例如你可以运行如下命令关机：shutdown –h 10 # 这个命令告诉大家，计算机将在10分钟后关机shutdown –h now # 立马关机shutdown –h 20:25 # 系统会在今天20:25关机shutdown –h +10 # 十分钟后关机shutdown –r now # 系统立马重启shutdown –r +10 # 系统十分钟后重启reboot # 就是重启，等同于 shutdown –r nowhalt # 关闭系统，等同于shutdown –h now 和 poweroff

最后总结一下，不管是重启系统还是关闭系统，首先要运行 sync 命令，把内存中的数据写到磁盘中。

系统目录结构

登录系统后，在当前命令窗口下输入命令：

ls /

1、Linux常用命令、目录管理、文件属性、文件内容查看、Linux硬链接与软链接、vim编辑器、用户管理和用户组管理

文章图片

树状目录结构：（Linux的一切资源都挂载在这个 / 根节点下）
以下是对这些目录的解释：

/bin：bin是Binary的缩写, 这个目录存放着最经常使用的命令。
/boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。
/dev ： dev是Device(设备)的缩写, 存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。
/etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home：用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。
/lib：这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。
/lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。
/media：linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。
/mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。
/opt：这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。
/proc：这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。
/root：该目录为系统管理员，也称作超级权限者的用户主目录。
/sbin：s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。
/srv：该目录存放一些服务启动之后需要提取的数据。
/sys：这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。
/tmp：这个目录是用来存放一些临时文件的。
/usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录。
/usr/bin：系统用户使用的应用程序。
/usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。
/usr/src：内核源代码默认的放置目录。
/var：这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
/run：是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。

常用的基本命令目录管理

绝对路径和相对路径

我们知道Linux的目录结构为树状结构，最顶级的目录为根目录 /。
其他目录通过挂载可以将它们添加到树中，通过解除挂载可以移除它们。
绝对路径
路径的写法，由根目录 / 写起，例如：/usr/share/doc 这个目录。
相对路径
路径的写法，不是由 / 写起，例如由 /usr/share/doc 要到 /usr/share/man 底下时，可以写成：cd …/man 这就是相对路径的写法。

处理目录的常用命令

我们就来看几个常见的处理目录的命令吧：

ls: 列出目录下的文件
cd：切换目录
pwd：显示目前的目录
mkdir：创建一个新的目录
rmdir：删除一个空的目录
cp: 复制文件或目录
rm: 移除文件或目录
mv: 移动文件与目录，或修改文件与目录的名称

你可以使用 man [命令] 来查看各个命令的使用文档，如：man cp。

ls （列出目录）

在Linux系统当中， ls 命令可能是最常被运行的。
语法：

ls [-选项] 目录名称

选项与参数：

-a ：全部的文件，连同隐藏文件( 开头为 . 的文件) 一起列出来；(常用)
-l ：长数据串列出，包含文件的属性与权限等等数据；(常用)

将目录下的所有文件列出来(含属性与隐藏档)

ls -al /

cd（切换目录）

cd是Change Directory的缩写，这是用来变换工作目录的命令。
语法：

cd 相对路径/绝对路径

cd / # 回到根目录 cd # 回到root用户目录下 cd .. # 回到上一级目录

pwd（显示当前所在的目录）

pwd 是 Print Working Directory 的缩写，也就是显示目前所在目录的命令。
如果是链接，要显示真实的地址，可以使用-P参数。

mkdir（创建新的文件夹）

如果想要创建新的目录的话，那么就使用mkdir (make directory)吧。
选项与参数：

-p：帮助你直接将所需要的目录(包含上一级目录)递归创建起来！
-m ：配置文件的权限！直接配置，不需要看默认权限

mkdir -m 751 test2 #所有者所属组其他人权限 #7 = rwx，r = 4, w = 2, x = 1 drwxr-x--x. 2 rootroot6 9月13 16:39 test

rmdir（删除空的目录）

注意：这个 rmdir 仅能删除空的目录，你可以使用 rm 命令来删除非空目录。

cd（复制文件/目录）

cp 源文件目标目录

-i：若目标文件(destination)已经存在时，在覆盖时会先询问动作的进行(常用)
-r：递归持续复制，用于目录的复制行为；(常用)

rm（移除文件或目录）

选项与参数：

-f ：就是 force 的意思，忽略不存在的文件，不会出现警告信息；
-i ：互动模式，在删除前会询问使用者是否动作
-r ：递归删除啊！最常用在目录的删除了！这是非常危险的选项！！！

mv（移动文件或目录、或修改名称）

mv当不移动时，就是修改文件/目录名称。
文件属性

看懂文件属性

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。
为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录）的权限做了不同的规定。
在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组，如：

文章图片

实例中，boot文件的第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件。
在Linux中第一个字符代表这个文件是目录、文件或链接文件等等：

当为[ d ]则是目录
当为[ - ]则是文件；
若是[ l ]则表示为链接文档 ( link file )；
若是[ b ]则表示为装置文件里面的可供储存的接口设备 ( 可随机存取装置 )；
若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标 ( 一次性读取装置 )。

接下来的字符中，以三个为一组，且均为『rwx』的三个参数的组合。
其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。
要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号[ - ]而已。
每个文件的属性由左边第一部分的10个字符来确定（如下图）：

文件类型	属主权限	属组权限	其他用户权限
0	123	456	789
d	rwx	r-x	r–
目录文件	读写执行	读写执行	读写执行

第0位确定文件类型，第1-3位确定属主（该文件的所有者）拥有该文件的权限。第4-6位确定属组（所有者的同组用户，所属组）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。
其中：
第1、4、7位表示读权限，如果用"r"字符表示，则有读权限，如果用"-"字符表示，则没有读权限；
第2、5、8位表示写权限，如果用"w"字符表示，则有写权限，如果用"-"字符表示没有写权限；
第3、6、9位表示可执行权限，如果用"x"字符表示，则有执行权限，如果用"-"字符表示，则没有执行权限。
对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。
同时，在Linux系统中，用户是按组分类的，一个用户属于一个或多个组。
文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。
因此，Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。
在以上实例中，boot 文件是一个目录文件，属主和属组都为 root。

修改文件属性

0、groupadd创建组

groupadd 组名

1、chgrp：修改文件所属组

chgrp [-R] 属组名文件名

-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

[root@localhost test]# groupadd zhangsan [root@localhost test]# touch a.txt [root@localhost test]# ll 总用量 0 -rw-r--r--. 1 root root 0 9月13 17:28 a.txt [root@localhost test]# chgrp zhangsan a.txt [root@localhost test]# ll 总用量 0 -rw-r--r--. 1 root zhangsan 0 9月13 17:28 a.txt

2、chown：修改文件所属主

[root@localhost test]# chown biaoren a.txt [root@localhost test]# ll 总用量 0 -rw-r--r--. 1 biaoren zhangsan 0 9月13 17:28 a.txt

3、chmod：修改文件的9个属性
Linux文件属性有两种设置方法，一种是数字，一种是符号。
Linux文件的基本权限就有九个，分别是owner/group/others三种身份各有自己的read/write/execute权限。
先复习一下刚刚上面提到的数据：文件的权限字符为：『-rwxrwxrwx』，这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

r:4w:2x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为：[-rwxrwx—] 分数则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= — = 0+0+0 = 0

[root@localhost test]# ll 总用量 0 -rw-r--r--. 1 biaoren zhangsan 0 9月13 17:28 a.txt [root@localhost test]# chmod 753 a.txt [root@localhost test]# ll 总用量 0 -rwxr-x-wx. 1 biaoren zhangsan 0 9月13 17:28 a.txt

7=rwx 5=r-x 3=-wx

文件内容查看

概述

Linux系统中使用以下命令来查看文件的内容：

cat 由第一行开始显示文件内容
tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写！
more 一页一页的显示文件内容
less 与 more 类似，但是比 more 更好的是，他可以往前翻页！
head 只看头几行
tail 只看尾巴几行

cat 由第一行开始显示文件内容

cat 文件名

选项与参数：

-n ：列印出行号，连同空白行也会有行号；

tac

tac与cat命令刚好相反，文件内容从最后一行开始显示，可以看出 tac 是 cat 的倒着写！

more

在 more 这个程序的运行过程中，你有几个按键可以按的：

空白键 (space)：代表向下翻一页；
Enter：代表向下翻『一行』；
/字串：代表在这个显示的内容当中，向下搜寻『字串』这个关键字；
q：代表立刻离开 more ，不再显示该文件内容。

less

less运行时可以输入的命令有：

空白键：向下翻动一页；
[pagedown]：向下翻动一页；
[pageup]：向上翻动一页；
/字串：向下搜寻『字串』的功能；
?字串：向上搜寻『字串』的功能；
q：离开 less 这个程序；

head 取出文件的前几行

选项与参数：-n 后面接数字，代表显示几行的意思！
默认的情况中，显示前面 10 行！若要显示前 20 行，就得要这样

head -n 20 /etc/csh.login

tail 取出文件的后几行

选项与参数：

-n ：后面接数字，代表显示几行的意思

Linux链接 Linux 链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。
默认情况下，ln 命令产生硬链接。
硬链接
硬连接指通过索引节点来进行连接。在 Linux 的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在 Linux 中，多个文件名指向同一索引节点是存在的。比如：A 是 B 的硬链接（A 和 B 都是文件名），则 A 的目录项中的 inode 节点号与 B 的目录项中的 inode 节点号相同，即一个 inode 节点对应两个不同的文件名，两个文件名指向同一个文件，A 和 B 对文件系统来说是完全平等的。删除其中任何一个都不会影响另外一个的访问。
硬连接的作用是允许一个文件拥有多个有效路径名，这样用户就可以建立硬连接到重要文件，以防止“误删”的功能。其原因如上所述，因为对应该目录的索引节点有一个以上的连接。只删除一个连接并不影响索引节点本身和其它的连接，只有当最后一个连接被删除后，文件的数据块及目录的连接才会被释放。也就是说，文件真正删除的条件是与之相关的所有硬连接文件均被删除。
软链接
另外一种连接称之为符号连接（Symbolic Link），也叫软连接。软链接文件有类似于 Windows 的快捷方式。它实际上是一个特殊的文件。在符号连接中，文件实际上是一个文本文件，其中包含的有另一文件的位置信息。比如：A 是 B 的软链接（A 和 B 都是文件名），A 的目录项中的 inode 节点号与 B 的目录项中的 inode 节点号不相同，A 和 B 指向的是两个不同的 inode，继而指向两块不同的数据块。但是 A 的数据块中存放的只是 B 的路径名（可以根据这个找到 B 的目录项）。A 和 B 之间是“主从”关系，如果 B 被删除了，A 仍然存在（因为两个是不同的文件），但指向的是一个无效的链接。

[root@localhost test]# touch f1 [root@localhost test]# ln f1 f2#创建f1文件的硬链接 [root@localhost test]# ln -s f1 f3#创建f1文件的符号链接（软链接） [root@localhost test]# ll -i 总用量 0 18279141 -rw-r--r--. 2 root root 0 9月13 17:49 f1 18279141 -rw-r--r--. 2 root root 0 9月13 17:49 f2 18279144 lrwxrwxrwx. 1 root root 2 9月13 17:49 f3 -> f1

从上面的结果中可以看出，硬连接文件 f2 与原文件 f1 的 inode 节点相同，均为 18279141，然而符号连接文件的 inode 节点不同。

[root@localhost test]# echo 'I am f1 file' >> f1 [root@localhost test]# cat f1 I am f1 file [root@localhost test]# cat f2 I am f1 file [root@localhost test]# cat f3 I am f1 file [root@localhost test]# rm -f f1 [root@localhost test]# cat f2 I am f1 file [root@localhost test]# cat f3 cat: f3: 没有那个文件或目录

通过上面的测试可以看出：当删除原始文件 f1 后，硬链接 f2 不受影响，但是符号连接 f1 文件无效；
依此可以得到以下全部结论：

删除符号连接f3,对f1,f2无影响；
删除硬连接f2，对f1,f3也无影响；
删除原文件f1，对硬连接f2没有影响，导致符号连接f3失效；
同时删除原文件f1,硬连接f2，整个文件会真正的被删除。

Vim编辑器

什么是vim编辑器

Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。
简单的来说， vi 是老式的字处理器，不过功能已经很齐全了，但是还是有可以进步的地方。
vim 则可以说是程序开发者的一项很好用的工具。
所有的 Unix Like 系统都会内建 vi 文书编辑器，其他的文书编辑器则不一定会存在。
连 vim 的官方网站也说 vim 是一个程序开发工具（Shell）而不是文字处理软件。

三种使用模式

基本上 vi/vim 共分为三种模式，分别是命令模式（Command mode），输入模式（Insert mode）和底线命令模式（Last line mode）。这三种模式的作用分别是：
命令模式：
用户刚刚启动 vi/vim，便进入了命令模式。
**此状态下敲击键盘动作会被Vim识别为命令，而非输入字符。**比如我们此时按下i，并不会输入一个字符，i被当作了一个命令。
以下是常用的几个命令：

i 切换到输入模式，以输入字符。
x 删除当前光标所在处的字符。
: 切换到底线命令模式，以在最底一行输入命令。

若想要编辑文本：启动Vim，进入了命令模式，按下i，切换到输入模式。
命令模式只有一些最基本的命令，因此仍要依靠底线命令模式输入更多命令。
输入模式：
在命令模式下按下i就进入了输入模式。
在输入模式中，可以使用以下按键：

字符按键以及Shift组合，输入字符
ENTER，回车键，换行
BACK SPACE，退格键，删除光标前一个字符
DEL，删除键，删除光标后一个字符
方向键，在文本中移动光标
HOME/END，移动光标到行首/行尾
Page Up/Page Down，上/下翻页
Insert，切换光标为输入/替换模式，光标将变成竖线/下划线
ESC，退出输入模式，切换到命令模式

常用的就是ESC，退出编辑模式。
底线命令模式
在命令模式下按下:（英文冒号）就进入了底线命令模式。
底线命令模式可以输入单个或多个字符的命令，可用的命令非常多。
在底线命令模式中，基本的命令有（已经省略了冒号）：

q 退出程序
w 保存文件

按ESC键可随时退出底线命令模式。
无论是编辑模式，还是底线命令模式，按下ESC键都是回到命名模式（一般模式）。
在一般模式下，:可以切换到底线命令模式；在一般模式下，i可以切换到输入模式。
常用命令：
一般模式下搜索字符串：

/word：向光标之下寻找一个名称为word的字符串；
?word：向光标之上寻找一个名称为word的字符串；

在末行模式下：

:wq：保存退出；
:wq!：强制保存并退出；
:set nu：显示行号；
set nonu：取消显示行号；

账号管理

简介

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。
实现用户账号的管理，要完成的工作主要有如下几个方面：

用户账号的添加、删除与修改。
用户口令的管理。
用户组的管理。

用户账号的管理

用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。

添加账户 useradd

-g 用户组指定用户所属的用户组

[root@localhost ~]# useradd lisi [root@localhost ~]# cd /home [root@localhost home]# ls biaorenlisi

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。

删除账号

如果一个用户的账号不再使用，可以从系统中删除。
删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。
删除一个已有的用户账号使用userdel命令，其格式如下

userdel 选项用户名

常用的选项是 -r，它的作用是把用户的主目录一起删除。

[root@localhost home]# userdel -r lisi

此命令删除用户kuangshen在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。
命令的格式为：

passwd 用户名

在添加新的账户之后指定密码。

[root@localhost home]# passwd lisi 更改用户 lisi 的密码。新的密码：重新输入新的密码： passwd：所有的身份验证令牌已经成功更新。

如果用户登录的情况下，修改口令，passwd命令不需要参数，默认就是当前用户。
当root用户登录情况下，修改某个用户的口令，passwd命令是需要指定用户名称的。
【1、Linux常用命令、目录管理、文件属性、文件内容查看、Linux硬链接与软链接、vim编辑器、用户管理和用户组管理】普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

Linux下如何切换用户

1.切换用户的命令为：su username 【username是你的用户名】
2.从普通用户切换到root用户，还可以使用命令：sudo su
3.在终端输入exit或logout或使用快捷方式ctrl+d，可以退回到原来用户，其实ctrl+d也是执行的exit命令
4.在切换用户时，如果想在切换用户之后使用新用户的工作环境，可以在su和username之间加-，例如：【su - root】

[lisi@localhost home]$ su - root 密码：上一次登录：日 9月 13 19:02:03 CST 2020从 192.168.22.1pts/1 上

$表示普通用户
#表示超级用户，也就是root用户

修改账号

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令，其格式如下：

usermod 选项用户名

用户组管理每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

增加一个新的用户组使用groupadd命令

groupadd 选项用户组

如果要删除一个已有的用户组，使用groupdel命令

groupdel 用户组

修改用户组的属性使用groupmod命令

groupmod 选项用户组

完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改。
与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd, /etc/shadow, /etc/group等。
下面分别介绍这些文件的内容。
/etc/passwd文件是用户管理工作涉及的最重要的一个文件。
Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。
这个文件对所有用户都是可读的。它的内容类似下面的例子：

[root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:998:User for polkitd:/:/sbin/nologin libstoragemgmt:x:998:995:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin colord:x:997:994:User for colord:/var/lib/colord:/sbin/nologin rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin gluster:x:996:993:GlusterFS daemons:/run/gluster:/sbin/nologin saslauth:x:995:76:Saslauthd user:/run/saslauthd:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin radvd:x:75:75:radvd user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin unbound:x:994:989:Unbound DNS resolver:/etc/unbound:/sbin/nologin chrony:x:993:988::/var/lib/chrony:/sbin/nologin qemu:x:107:107:qemu user:/:/sbin/nologin tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin geoclue:x:992:986:User for geoclue:/var/lib/geoclue:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sssd:x:991:985:User for sssd:/:/sbin/nologin setroubleshoot:x:990:984::/var/lib/setroubleshoot:/sbin/nologin saned:x:989:983:SANE scanner daemon user:/usr/share/sane:/sbin/nologin gdm:x:42:42::/var/lib/gdm:/sbin/nologin gnome-initial-setup:x:988:982::/run/gnome-initial-setup/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin biaoren:x:1000:1000:biaoren:/home/biaoren:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false lisi:x:1001:1002::/home/lisi:/bin/bash

从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1）"用户名"是代表用户账号的字符串。
通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(，因为冒号在这里是分隔符。
为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。
2）“口令”一些系统中，存放着加密后的用户口令字。
虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux 系统（如SVR4）都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”。
3）“用户标识号”是一个整数，系统内部用它来标识用户。
一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。
通常用户标识号的取值范围是0～65 535。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。
4）“组标识号”字段记录的是用户所属的用户组。
它对应着/etc/group文件中的一条记录。
5)“注释性描述”字段记录着用户的一些个人情况。
例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的Linux 系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用作finger命令的输出。
6)“主目录”，也就是用户的起始工作目录。
它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。
Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。
系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh。
用户的登录Shell也可以指定为某个特定的程序（此程序不是一个命令解释器）。
利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
8)系统中有一类用户称为伪用户（pseudo users）。
这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。
常见的伪用户如下所示：

伪用户含义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用

/etc/shadow

1、除了上面列出的伪用户外，还有许多标准的伪用户，例如：audit, cron, mail, usenet等，它们也都各自为相关的进程和文件所需要。
由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。
2、/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生
它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用":"隔开。这些字段是：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

root:$6$zUtPVl1MCZ5GkliL$8Cxd.Bd90BQKofA1J1YJTBBzottn8dlYKm9hwSt/Y5HlJvquek4Hb9NAhU3Mu.eCTkVKiGEA/4kdIQrb8cwE90::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: adm:*:17834:0:99999:7::: lp:*:17834:0:99999:7::: sync:*:17834:0:99999:7::: shutdown:*:17834:0:99999:7::: halt:*:17834:0:99999:7::: mail:*:17834:0:99999:7::: operator:*:17834:0:99999:7::: games:*:17834:0:99999:7::: ftp:*:17834:0:99999:7::: nobody:*:17834:0:99999:7::: systemd-network:!!:18483:::::: dbus:!!:18483:::::: polkitd:!!:18483:::::: libstoragemgmt:!!:18483:::::: colord:!!:18483:::::: rpc:!!:18483:0:99999:7::: gluster:!!:18483:::::: saslauth:!!:18483:::::: abrt:!!:18483:::::: rtkit:!!:18483:::::: pulse:!!:18483:::::: radvd:!!:18483:::::: rpcuser:!!:18483:::::: nfsnobody:!!:18483:::::: unbound:!!:18483:::::: chrony:!!:18483:::::: qemu:!!:18483:::::: tss:!!:18483:::::: usbmuxd:!!:18483:::::: geoclue:!!:18483:::::: ntp:!!:18483:::::: sssd:!!:18483:::::: setroubleshoot:!!:18483:::::: saned:!!:18483:::::: gdm:!!:18483:::::: gnome-initial-setup:!!:18483:::::: sshd:!!:18483:::::: avahi:!!:18483:::::: postfix:!!:18483:::::: tcpdump:!!:18483:::::: biaoren:$6$oOr8VVvJUfRN/$OLeItws35o7LZjqccbvtLHpCQA4WSvX3kcbPrfL7pyP9bvDYuxh1laujfBVLqMQN4HFDYLPAZEUQqkJfLWxTs.:18483:0:99999:7::: mysql:!!:18484:::::: lisi:$6$Q4zMe4sF$sn3f01DyYhovp2z/ifg6O7YNZ8gqXuOHvIeGtWvO90/G5RNLxfNNKr3bj.K3c8/koPUq4/oxdycnVkw4WYWWm1:18518:0:99999:7:::

"登录名"是与/etc/passwd文件中的登录名相一致的用户账号
"口令"字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合 { ./0-9A-Za-z }中的字符，则对应的用户不能登录。
"最后一次修改时间"表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中，这个时间起点是1970年1月1日。
"最小时间间隔"指的是两次修改口令之间所需的最小天数。
"最大时间间隔"指的是口令保持有效的最大天数。
"警告时间"字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
"不活动时间"表示的是用户没有登录活动但账号仍能保持有效的最大天数。
"失效时间"字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

/etc/group

用户组的所有信息都存放在/etc/group文件中。
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。

root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10:biaoren cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:33: video:x:39: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: utmp:x:22: utempter:x:35: input:x:999: systemd-journal:x:190: systemd-network:x:192: dbus:x:81: polkitd:x:998: cgred:x:997: printadmin:x:996: libstoragemgmt:x:995: colord:x:994: rpc:x:32: dip:x:40: gluster:x:993: ssh_keys:x:992: saslauth:x:76: abrt:x:173: rtkit:x:172: pulse-access:x:991: pulse-rt:x:990: pulse:x:171: radvd:x:75: rpcuser:x:29: nfsnobody:x:65534: unbound:x:989: chrony:x:988: kvm:x:36:qemu qemu:x:107: tss:x:59: libvirt:x:987: usbmuxd:x:113: geoclue:x:986: ntp:x:38: sssd:x:985: setroubleshoot:x:984: saned:x:983: gdm:x:42: gnome-initial-setup:x:982: sshd:x:74: slocate:x:21: avahi:x:70: postdrop:x:90: postfix:x:89: stapusr:x:156: stapsys:x:157: stapdev:x:158: tcpdump:x:72: biaoren:x:1000: mysql:x:27: zhangsan:x:1001: lisi:x:1002:

用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：