用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問；另一方面也可以幫助用戶組織文件，並為用戶提供安全性保護。

每個用戶賬號都擁有一個惟一的用戶名和各自的口令。

用戶在登錄時鍵入正確的用戶名和口令後，就能夠進入系統和自己的主目錄。

實現用戶賬號的管理，要完成的工作主要有如下幾個方面：

用戶賬號的添加、刪除與修改。
1、添加新的用戶賬號使用useradd命令，其語法如下：
useradd 選項 用戶名

參數說明：

選項:

-c comment 指定一段註釋性描述。
-d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
-g 用戶組 指定用戶所屬的用戶組。
-G 用戶組，用戶組 指定用戶所屬的附加組。
-s Shell文件 指定用戶的登錄Shell。
-u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。
-r 創建UID小於500的不帶主目錄的系統賬號
-m 若用戶主目錄不存在則創建它
-M 不要創建用戶主目錄
-p 加密的口令
-f 設置賬戶過期多少天後用戶賬戶被禁用。如果為0，賬戶過期後將立即被禁用；如果為-1，賬戶過期後，將不被禁用

例：新建用戶user1,UID為510，指定其所屬的私有組為group1，用戶的主目錄為/home/user1，用戶的shell為/bin/bash，用戶的密碼為123456，賬戶永不過期

1.1刪除賬戶userdel
常用的選項是 -r，它的作用是把用戶的主目錄一起刪除。

例如：

#userdel -r user1

1.2維護用戶賬戶usermod

1. 常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。
2. 另外，有些系統可以使用選項：-l 新用戶名
   3.-L：禁用賬戶
   4.-U解鎖用戶鎖定

用戶口令的管理。
2、設置用戶口令passwd命令，其語法如下
passwd 選項 用戶名

可使用的參數選項：

-l 鎖定口令，即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。

用戶組的管理。

3、增加一個新的用戶組使用groupadd命令。其格式如下：
groupadd 選項 用戶組
可以使用的選項有：

-g GID 指定新用戶組的組標識號（GID）。
-o 一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。
實例1：
# groupadd group1
此命令向系統中增加了一個新組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1。

實例2：
# groupadd -g 101 group2
此命令向系統中增加了一個新組group2，同時指定新組的組標識號是101。

3.1如果要刪除一個已有的用戶組，使用groupdel命令，其格式如下：
groupdel 用戶組
例如：
# groupdel group1
此命令從系統中刪除組group1

3.2修改用戶組的屬性使用groupmod命令。其語法如下：
groupmod 選項 用戶組
常用的選項有：

-g GID 為用戶組指定新的組標識號。
-o 與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組 將用戶組的名字改為新名字
實例1：
# groupmod -g 102 group2
此命令將組group2的組標識號修改為102。

實例2：
# groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改為10000，組名修改為group3。

用戶組群管理
4、gpasswd
命令格式：gpasswd [選項] [用戶] [組]

參數
-a：把用戶加入組
-d：把用戶從組中刪除
-r：取消組的密碼
-A：給組指派管理員

修改用戶口令
5、chage
格式：change [參數] [參數值] [用戶名]
-l：列出賬戶口令屬性的各個數值
-m：指定口令最短存活期
-M：指定口令最長存活期
-W：口令要到期提前警告的天數
-I：口令過期後多少天停用賬戶（i）
-E：用戶賬戶到期作廢的日期
-d：設置口令上一次修改的日期

Linux基本命令之用戶管理