我们对最后一个用户的信息进行解释，该信息表明了如下含义：

　　1、用户登录名：liyang

　　2、用户加密的口令：liyang后紧跟的一段乱码信息$1$ciY58zQZ$iKVHLSVZZgM75.lGp5Rmv.

　　3、从1970年1月1日起到上次修改口令所经过的天数天数为：14633天

　　4、需要多少天才能修改这个命令：0天

　　5、该口令永不过期：采用99999表示

　　6、要在口令失效前7天通知用户，发出警告

　　7、禁止登录前用户名还有效的天数未定义，以“:”表示

　　8、用户被禁止登录的时间未定义，以“:”表示

　　9、保留域，未使用，以“:”表示

　　(3) 组账号文件——group

　　/etc/passwd文件中包含着每个用户默认的分组ID（GID）。在/etc/group文件中，这个GID被映射到该用户分组的名称以及同一分组中的其他成员去。

　　/etc/group文件含有关于小组的信息，/etc/passwd中的每个GID在文件中应当有相应的入口项，入口项中列出了小组名和小组中的用户，这样可方便地了解每个小组的用户，否则必须根据GID在/etc/passwd文件中从头至尾地寻找同组用户，这提供了一个比较快捷的寻找途径。/etc/group文件对小组的许可权限的控制并不是必要的，因为系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限，即使/etc/group文件不存在于系统中，具有相同的GID用户也可以小组的存取许可权限共享文件。小组就像登录用户一样可以有口令。如果/etc/group文件入口项的第二个域为非空（通常用x表示），则将被认为是加密口令。/etc/group文件中每一行的内容如下所示：

　　1、用户分组名

　　2、加过密的用户分组口令

　　3、用户分组ID号（GID）

　　4、以逗号分隔的成员用户清单

　　如下是系统中一个具体的/etc/group文件中记录的例子：

　　adm:x:4:root,adm,daemon

　　以上面文件第四行为例子，它说明在系统存在一个adm的用户组，它的信息如下：

　　1、用户分组名为adm

　　2、用户组口令已经加密，用“x”表示

　　3、GID为4

　　4、同组的成员用户有：root，adm，daemon

　　(4) 组账号文件——gshadow

　　如同用户账号文件的作用一样，组账号文件也是为了加强组口令的安全性，防止黑客对其实行的暴力攻击，而采用的一种将组口令与组的其他信息相分离的安全机制。其格式如下所示内容：

　　1、用户组名

　　2、加密的组口令

　　3、组成员列表

　　下面是系统中一个具体的/etc/gshadow文件的例子：

　　mail:::mail,postfix,exim

　　以组mail为例，其加密后的组口令被隐藏，其组成员包括mail、postfix和exim。其他的以“::”结尾的组表明没有组成员，但是用户可以自行添加。

　　总结

　　对于Linux系统的全方位保护，我们已经介绍了文件系统保护、进程管理、以及本文的用户管理。除了已经介绍过的这三项，Linux日志管理也是必不可缺的一环，这将在下篇文章中进行介绍。