???? 用戶賬號一般包括普通用戶賬號、管理賬號和系統賬號。為了鑒別用戶身份以及加強系統安全，系統為每個使用它的人分配了一個賬號，這就是普通用戶賬號。每個人擁有一個獨立的普通用戶賬號，每個賬號有不同的用戶名和密碼。用戶可以為自己的文件設置保護，允許或限制別人使用它們。用戶賬號被用來控制對系統的使用，只有擁有賬號的人才被允許使用機器。另外，賬號還被用來確認用戶，保持系統日志，用發送者的名字標記電子郵件，等等。

Linux系統中的歸屬關系模式
???? 賬號管理就像是一把鎖。劣質的管理就好比上了一把不用鑰匙的鎖，人人可以窺探你的隱私。對于如何保障個人權益，答案是兩方面的，作為普通用戶，不要把你的賬號和密碼告訴別人；作為管理員，要執行嚴格的賬號管理。

Linux下的用戶可以分為三類：超級用戶、系統用戶和普通用戶。每個用戶都有一個數值，稱為UID。
root：超級用戶/管理員?? uid,gid=0
???? 可以使用和管理系統中的所有資源
普通用戶?? uid:500-60000
???? 許可權限范圍內使用系統資源
偽用戶系統用戶(pseudo user)：無shell(uid:1-500)
bin
sys
…

超級用戶
root 用戶是超級用戶，它具有至高無上的權利，不僅對系統任何文件都有權限，還可以管理系統。
root 用戶的 UID 和 GID 都為0。
實際上，普通用戶如果其 UID 和 GID 也都為0，它就成了和root 平起平坐的超級用戶了。
大多數情況下，這樣做并沒什么好處，而且還有壞處。但有時在組織中需要多個系統管理員管理同一系統，多個超級用戶有利于管理員的責任明確。

修改用戶的 uid 和 gid 為 0，但給系統帶來安全問題
usermod –u 0 –o zsan -o：強迫修改uid
用以下自動命令檢查 passwd 中的超級用戶名
/bin/grep ‘0:0′ /etc/passwd|awk ‘BEGIN {FS=”:” } {print $1}’|mail -s “`date +”%D %T”`” root
awk—一個優秀的樣式掃描與處理工具
找回 root 口令
用戶管理文件
/etc/passwd 口令文件
username:passwd:UID:GID:fullname:home-dir:shell
用戶名:加密的口令:用戶ID:組ID:用戶的全名或描述:登錄目錄:登錄shell

passwd文件各字段說明：
????? 字?? 段?????????? 說　明
?? Account??? 用戶在系統中的名字，它不能包含大寫字母
?? Password 用戶口令，出于安全考慮，基本上不使用該字
?????????????????? 段保存口令，而用字母 “x” 來填充該字段，真
?????????????????? 正的密碼保存在 shadow 文件
?? UID?????? 用戶 ID 號，惟一表示某用戶的數字
?? GID?????? 用戶所屬的私有組號, 該數字對應group文件中GID
?? GECOS??? 這字段是可選的, 通常用于保存用戶命名的信息
?? Directory?? 用戶的主目錄，用戶成功登錄后的默認目錄
?? shell???????? 用戶所使用的shell, 如該字段為空則使用“/bin/sh”

/etc/shadow?? 影子口令文件
shadow 是一個文本文件，在 shadow 文件中，每行定義了一個用戶信息，行中各字段各字段用 “：” 隔開。為進一步提高安全性，shadow 文件中保存的是已加密的口令。
username:passwd:last:may:must:warn:expire:reserved

/etc/shadow 文件中的每個記錄用 “：” 隔開為9 個域，每個域的含義分別為：
用戶登錄名
用戶加密后的口令，(若為空表示改用戶不需口令即可登陸，若為*號，表示帳號被禁止)
從1970年1月1日至口令最近一次被修改的天數
口令在多少天內不能被用戶修改
口令在多少天后必須被修改
口令到期前多少天開始給用戶發出警告
口令過期多少天后用戶帳號被禁止
自1970年1月1日到帳號過期那一天的天數
保留域
pwconv—開啟用戶的投影密碼
????? Linux 系統里的用戶和群組密碼, 分別存放在名稱為passwd 和 group 的文件中, 這兩個文件位于 /etc 目錄下。因系統運作所需, 任何人都得以讀取它們，, 造成安全上的破綻。投影密碼將文件內的密碼改存在/etc 目錄下的 shadow 和 gshadow 文件內，只允許系統管理者讀取，同時把原密碼置換為 “x” 字符，有效的強化了系統的安全性。
pwunconv—關閉用戶的投影密碼。
????? 執行 pwunconv 指令可以關閉用戶投影密碼, 它會把密碼從 shadow 文件內，重回存到 passwd 文件里。

用戶管理器允許查看、修改、添加和刪除本地用戶和組群。
要使用用戶管理器，必須運行X窗口系統，具備 root 權限，并且安裝了redhat-config-users RPM 軟件包。
從桌面啟動用戶管理器，單擊面板上的”主菜單”→“系統設置”→“用戶和組群”，或在 shell 提示（如XTerm或GNOME終端）下鍵入redhat-config-users 命令。