init:

　　init指令是LINUX系统启动后运行的第一个进程，是所有进程的父进程；使用init指令可以控制LINUX系统的运行等级（run level）

0    关机

1    单用户模式（只允许ROOT登录）　　

2　　多用户模式（没有启动NFS）

3　　完全的多用户模式（默认等级）

4　　未使用

5　　图形模式

6　　重启系统

可以手动编辑: 　vim 　 /etc/inittab

 

其中最下面的那行：　id:5:initdefault: 　

是默认启动项，5代表图形界面，3代表字符界面

LINUX用户分为三种：

根用户：超级用户，可以没事自杀的那种　ID 0

系统用户：安装不同程序时自带的    ID 1-500

普通用户：由根用户创建，不能自杀的那种 ID 500以上

其中所有数据都保存在　/etc/passwd

 vim  /etc/passwd

例如：dn123456:x:500:500::/home/dn123456:/bin/bash

dn123456:　用户名

x:　　加密后的口令

500:　UID 

500:　GID

/home/dn123456  用户家目录

/bin/bash　　　登录后执行的SHELL

影子文件：所谓的影子只不过是为了安全着想，把加密的东西放在影子里，只有超级用户自己能找到影子，比如说　/etc/passwd中 只用一个x　代表加密的密码，这样即使***得到后也无法破译（一般情况），而在影子文件中：请看

cat /etc/shadow

影子文件的格式为　：

username:passwd:lastchg:min:max:warn:inactive:expire:flag

root: 用户名

$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1:　加密后的口令

16695:　从1970年1月1日起到上次修改口令所经过的时间天数　16695天

0:　表示两次修改口令之间需要经过的天数，0表示随时可以修改

99999:　该口令的过期天数，99999表示永不过期

7:　　表示该口令失效前7天通知用户，发出警告

“:　”　禁止登录前用户名还有效的天数，默认为空

“:　”　用户被禁止登录的时间　默认为空

“：　”　保留域　默认为空

用户组账号文件　/etc/group

cat /etc/group

例：daemon:x:2:bin,daemon

表示用户组名为　daemon

组ID　2

X　表示已经加密

bin,daemon　表示组内成员

cat /etc/gshadow 组影子文件