用戶類別：

管理員 uid 0

普通用戶 uid 1-65535

用戶組類別：

管理員組

普通組

系統組

一般組

私有組：創建用戶時沒有為用戶指定所屬組，系統會自動為其創一個與其用戶名相同的組

基本組：用戶的默認組

附加組/額外組：默認組以外的其他組

[whatis可以查看passwd有幾個章節的man文檔,第5個章節的配置文件格式的說明是man 5 passwd]

account:password:UID:GID基本組:GECOS用戶註釋信息:directory家目錄:shell用戶默認shell

加密方法：

對稱加密：加密和解密使用同一個密碼

公鑰加密：每個密碼都是成對出現，一個為公鑰（public key）,一個為私鑰（secret key）

單項加密/散列加密：可以由明文轉換為密文，反之則不可以，主要用來提取數據特征碼，做數據校驗的

特點：不可逆、雪崩效應（初始數據的一點改變會引起結果的巨大改變）、定長輸出

常用算法：MD5 128位的定長輸出、SHA1 160位定長輸出

/etc/shadow字段說明：

liuqi1（用戶）:$6（加密算法）$WeoYc73p（密碼雜質）$AFxO3J6k4lGwrOFX5pPhIu5BCSUIXPo9NIa.MRcc2Hfx08/HEMsicHeYgHhJZG4in.c9Huf9z4ZUQvtr1cEb2.（密碼如果為!!或者*則表示被鎖定用戶）:17355（自1970-1-1上次修改密碼經過的天數）:0（密碼最小使用期限，0表示不做限定）:99999（密碼最長使用期限，99999表示無限使用）:7（密碼離過期還有多少天開始告警）:（密碼過期後還可以使用多少天）:（指定使用期限，不管有沒有過期直接鎖定）:（保留字段，沒有意義）

useradd [options] username

-u 指定UID

-g 指定GID指定基本組（必須事先存在）

-G GID,……指定其額外組，可以為多個

-c "comment"指定註釋信息

-d /path 指定家目錄，默認是/home目錄下

-s /bin/bash|/bin/tcshell 指定默認shell

-m -k 強行創建家目錄，並復制/etc/skel目錄下的用戶個人環境配置文件

-M 創建一個用戶不添加家目錄

-r 添加一個系統用戶

id [options] username 查看用戶的UID GID

-u 查看UID

-g 查看GID

-G 查看GID包括附加組

-n 顯示name而非id號

finger [options] username 查看用戶帳號的相關屬性信息

userdel [options] username 刪除一個用戶，默認不加選項，刪除用戶不會刪除家目錄

-r 刪除用戶的同時一並刪除用戶的家目錄

usermod [options] username

-u 修改GID

-g 修改GID

-a -G 修改附加組GID，一般和-a選項一起使用，表示增加額外的附加組，不加會覆蓋此前的附加組

-c 指定註釋信息

-d -m 指定新的家目錄,一般和-m選項一起使用，指定新的家目錄的同時會將原家目錄的文件一起移動過去

-s 修改shell

-l 修改用戶的登錄名

-e 指定用戶的過期時間。格式YYYY-MM-DD

-L 鎖定帳號

-U 解鎖帳號

chsh 修改用戶的默認shell

chfn 修改用的註釋信息

passwd [options]username

--stdin 從標準輸入讀取 例：echo "testpasswd" | passwd --stdin test

-l 鎖定用戶帳號

-u 解鎖用戶帳號

-d 刪除用戶密碼

groupadd [options] groupname

-g 指定GID

-r

groupmod[options] groupname

-g GID

-n groupname

groupdel [options] groupname

gpasswd [options] groupname

newgrp 臨時切換到另一個組 退出使用exit

chage

-d 最近一次修改時間

-E 過期時間

-r 非活動時間

-m 最短使用期限

-M 最長使用期限

-W 警告時間

本文出自 “liuqistyle” 博客，請務必保留此出處http://liuqistyle.blog.51cto.com/10991928/1953907

用戶管理useadd、userdel、id、finger、usermod、passw