useradd 用戶名：增加一個用戶。

/etc/passwd：用戶的配置文件，包含了所有用戶的信息。每新增一個用戶，都會在這個文件中增加一行這個用戶的信息。

一共有7列，每一列之間用：分隔開。每一列代表的含義如下：

第一列：用戶名

第二列：密碼（用x代替，真正的密碼存放在/etc/shadow中，只有root用戶可以訪問）

第三列：UID（普通用戶的UID從1000開始，之前的都是系統用戶，root用戶的UID為0。系統用戶用於管理相關服務，登錄狀態均為/sbin/nologin）

第四列：GID

第五列：描述信息

第六列：用戶的家目錄

第七列：登陸shell（/bin/bash可以登錄，/sbin/nologin不能登陸）

/etc/shadow：用戶密碼的配置文件。跟/etc/passwd文件中的每一行都一一對應。

一共有9列，每一列之間用：分隔開。每一列代表的含義如下：（可以使用man shadow查看）

第一列：用戶名

第二列：加密的密碼

• 如果為空，則對應用戶沒有密碼，登錄時不需要密碼；

• 星號代表帳號被鎖定；（無法登陸）

• 雙嘆號表示這個密碼已經過期了或者從沒有設置過密碼；

• $6$開頭的，表明是用SHA-512加密；

• $1$表明是用MD5加密；

• $2$ 是用Blowfish加密；

• $5$ 是用 SHA-256加密；

第三列：最後一次修改密碼的時間（從1976年1月1日起，單位為天）

第四列：兩次更改密碼之間的最小時間間隔（默認為0，隨時可以修改密碼）

第五列：密碼保持有效的最大天數，即多少天後必須更改密碼（默認為99999）

第六列：警告時間，即在密碼失效前多少天會發送警告信息提示

第七列：不活動時間，即密碼到期後賬號還能保持有效的天數

第八列：賬號的生存周期，在這個時間前賬號可以正常使用，過了這個時間就不合法了（從1970年1月1日起，單位為天）

第九列：保留字段

chage 用戶名：修改用戶的密碼屬性。（相當於修改/etc/shadow文件，直接修改配置文件容易出錯）

用戶管理

useradd 用戶名：新增一個用戶。（普通用戶UID從1000開始，依次順序增加，也可以人為指定）

useradd -u UID 用戶名：新增一個用戶並制定UID。（除非手動指定GID，否則GID一般會跟UID保持一致）

useradd -g 組名（或GID）用戶名：新增一個用戶並指定主組。（此組必須存在，否則會報錯）

useradd -d 家目錄 用戶名：新增一個用戶並指定家目錄。（若這個家目錄本身不存在，則默認會先創建這個目錄）

useradd -M 用戶名：新增一個用戶但不創建家目錄。（用戶有家目錄，可以在/etc/passwd裏面看到，但是這個家目錄不存在）

useradd -s shell環境 用戶名：新增一個用戶並指定登錄shell。（/bin/bash代表可以登錄，/sbin/nologin代表不能登陸）

userdel 用戶名：刪除一個用戶。（但家目錄和郵箱並沒有刪除，跟windows一樣，這是為了防止這個用戶有重要數據被誤刪）

userdel -r 用戶名：徹底刪除一個用戶。

id 用戶名：查看某個用戶的信息。

用userdel命令（不加-r選項）只是刪除了用戶的信息，但是用戶的家目錄和郵箱依然存在，且擁有者的UID還是原來的UID。這時，如果再創建同名的用戶，雖然可以創建成功，但是新創建的這個用戶的UID可能和原來不一樣，所以登陸這個用戶時會失敗，因為進不去家目錄（權限不夠）。

解決方案：把家目錄和郵箱的UID和GID改成和新創建的這個同名的用戶一樣。

chown -R UID:GID /home/用戶名

chown -R UID:GID /var/spool/mail/用戶名

未經授權，用戶不得讀取、寫入或執行他人的任何文件。

組管理

/etc/group：組的配置文件。

/etc/gshadow：組密碼的配置文件。

/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow這四個文件，系統會自動生成對應的備份文件，名稱為後面加個 - 。若不小心刪除了某個文件，可以直接從備份文件裏面拷出數據來恢復。

groupadd 組名：新增一個組。

groupadd -g GID 組名：新增一個組並制定GID。

groupdel 組名：刪除一個組。

只能刪除空組，若組裏有用戶，則不能刪除，會報錯。

用戶和密碼配置文件、用戶管理、組管理