口令相关文件/etc/passwd和/etc/shadow

给出你所用的linux平台中与口令相关的两个文件/etc/passwd和/etc/shadow中的信息。具体包括每行信息，以及其中的每个字段信息表示；尝试使用修改当前用户的口令，给出结果截图，并对比修改以后原来的两个口令相关文件是否发生变化，给出结论；尝试添加一个用户，并设置口令，给出结果截图，并给出原来口令相关文件的内容变化。

（一）原文件

图1：/etc/passwd文件内容（可以不进入root权限查看）

如图1中内容：

上面每一行代表一个用户，每一行又通过[:]分为七部分

1、账号名称

2、原先用来保存密码的，现在密码都放在/etc/shadow中，所以这里显示x

3、UID，也就是使用者ID。默认的系统管理员的UID为0，我们添加用户的时候最好使用1000以上的UID，1-1000范围的UID最好保留给系统用。

4、GID，也就是群组ID

5、关于账号的一些说明信息

6、账号的家目录，家目录就是你登陆系统后默认的那个目录

7、账号使用的shell

图2：/etc/shadow文件（只能进入root权限进行查看）

如图2中内容：

上面每一行代表一个用户，每一行又通过[:]分为九部分

1、账户名称

2、加密后的密码，如果这一栏的第一个字符为!或者*的话，说明这是一个不能登录的账户，从上面可以看出，ubuntu默认的就不启用root账户。

3、最近改动密码的日期。

4、密码不可被变更的天数：设置了这个值，则表示从变更密码的日期算起，多少天内无法再次修改密码，如果是0的话，则没有限制

5、密码需要重新变更的天数：密码经常更换才能保证安全，为了提醒某些经常不更换密码的用户，可以设置一个天数，强制让用户更换密码，也就是说该用户的密码会在多少天后过期，如果为99999则没有限制

6、密码过期预警天数：如果在5中设置了密码需要重新变更的天数，则会在密码过期的前多少天进行提醒，提示用户其密码将在多少天后过期

7、密码过期的宽恕时间：如果在5中设置的日期过后，用户仍然没有修改密码，则该用户还可以继续使用的天数

8、账号失效日期，过了这个日期账号就不能用了

9、保留的

（二）修改当前用户

图3：修改当前用户密码

图4：修改用户密码后的/etc/passwd文件

图5：修改当前用户密码后的/etc/shadow文件

结论：将图1与图4、图2与图5进行对比可以发现，修改当前用户密码前后，/etc/passwd文件并没有发生改变，而/etc/shadow文件中，账户名为【root】和【sijia】的用户的第二字段（加密后的密码）发生改变。故可以得出修改当前用户前后/etc/passwd文件没有明显改变，而/etc/shadow文件会发生改变。

（三）添加一个用户

图6：添加一个用户名为Z.S.J的用户，并给予root权限

图7：添加一个名为Zhang的用户后的/etc/passwd文件

图8：添加一个名为Zhang的用户后的/etc/shadow文件

结论：对比图1和图7、图2和图8可知，在添加一个用户名为Zhang的用户后，/etc/passwd文件最后新添加了一个账号名称为Zhang的用户，UID和GID均为1001；/etc/shadow文件最后也添加了一个账号名称为Zhang的用户。由此可以推断，在新增一个用户后，/etc/passwd文件和/etc/shadow文件也会相应在最后新增一个用户。