Unix/Linux系统中有两类用户：超级用户和一 般用户。超级用户有至高无上的权力，可做任 何事情；一般用户只能在给定的权限范围内进 行工作，不得越权行事。
用户又按实际的需要分成不同的组(group)。 同组用户按规定和目的享有某些共同的权限。
4.1.1用户与uid
在UNIX/Linux系统中每个用户都有一个 用户名(user name)，系统还给每个用户 分配了一个用户标识(uid：user identification)。用户uid是系统辨识用户 的唯一标识，而用户名则是用户的外部 表示。通过特殊办法可以让不同名的用 户具有相同的uid，但建议不要这样做， 因为这样会带来潜在问题。
1. 组创建(groupadd)
功能：创建组
用法：
groupadd [-g gid [-o]] [-r] [-f] group
家目录/usr/mytest，而非默认的 /home/mytest
2. 用户删除(userdel)
功能：删除用户 用法：
userdel [-r] user
参数：选项-r的作用是，在删除用户时 也同时删除用户的家目录。
关于用户删除有以下说明
对于系统中不再使用的用户帐号，应尽早的删除它， 因为多余用户的存在可能是安全的隐患。
伪用户
在/etc/passwd内有很多用户，事实上它 包含了系统内的所有用户。
用户有很多类型，设置用户也有不同目 的。有的是真实用户，可以用来登录系 统，而有的则不能，但可以它的身份完 成指定的任务。这种不能用于登录的用 户被称为伪用户。
比如：daemon用于系统服务进程；bin拥有 可执行的用户命令文件；uucp被uucp使用； lp被lp或lpd子系统使用。
/etc/passwd结构说明
username:[password]:uid:gid:[comment]:dir:[shell] username：用户名，必须以字符开始，不要使用大写字母。 password：密码。 uid：用户标识号。不同的UNIX系统，该项的取值范围可能不同，在
#密码最小长度
PASS_WARN_AGE 7
#密码到期前给出警告的天数
UID_MIN UID_MAX GID_MIN GID_MAX CREATE_HOME
500 #自动选择时的最小UID 60000 #自动选择时的最大UID 500 #自动选择时的最小GID 60000 #自动选择时的最磊GID yes #在创建用户时，创建家目录
参数：
usermod的多数选项与useradd相同，新的选项有： -l newname：设置新用户名，将用户名由原来的
user变为newname； -L：将用户密码上锁，不能与-U同时使用； -U：将用户密码解锁，不能与-L同时使用。
4.3.2组管理命令
用于组管理的命令有groupadd、 groupmod和groupdel分别用于组的创建、 修改和删除。
的用户具有相同的uid -r：此为Redhat Linux新增选项，用于创建系统用户 -s shell：指定用户登录shell，若不指定则采用系统默认shell:/bin/bash -u uid：为用户指定uid。若不指定系统将自动分配一个。若uid已经被使
用，则必须与-o配合使用
关于创建用户的说明
用户信息存放在文件/etc/passwd中。用 户标识，可用命令id来查询。
4.1.2 用户组
系统在创建用户时，为每个用户安排了一个归 属组(group)。
系统中的每个组都有一个组名(group name)和 一个组标识(gid：group identification)。一个 组是具有某种联系或关系的用户集合。比方说 在某种业务方面，需要把操作某些数据文件或 数据库的用户放在一个组中，以实现数据共享 或共同操作。
4.2.5其它文件
在不同UNIX/Linux系统的实现中，所使用配置 与管理文件可能是不同的。相关的文件有创建 用户的默认信息文件/etc/default/useradd和目 录/dev/skel、组影子密码文件/etc/gshadow及 其它相关的配置文件。
/etc/default/useradd是创建用户的默认属性参 考值，而/dev/skel是一个框架目录，当新用户 创建后要将其内的文件和目录复制到新用户的 家目录，并重新设置用户主、用户组和权限， 以作为新用户从不同界面登录的默认配置。
groupname:password:gid:userlist
groupname：组名。 password：组密码。如果此域为空，则不需要
密码。可用gpasswd设置此密码，并由newgrp 等命令使用。 gid：组标识号。 userlist：组成员元，为以逗号分隔的用户名。
4.2.4 /etc/login.defs
若要在删除用户时同时删除用户家目录，可使用-r选 项。
3. 用户修改usermod
功能：修改用户属性
用法：
usermod [-c comment] [-d dir [-m]] [-e expire_date] [-f inactive_days][-g group] [-G group1，group2，…] [-l newname] [-s shell][-u uid [-o]] [-L|-U] name
第四章 用户管理和密码管理
UNIX/Linux系统的用户和组 与用户和组管理相关的文件 用户管理命令 组管理命令 密码管理机制与管理命令 其它与用户身份和位置相关的命令
4.1 UNIX系统的用户
对UNIX/Linux系统的管理与使用是以用户 (user)为主体的。自然人要想使用系统，必须 以某个已在系统中存在的用户身份登录，且通 过密码验证后，才能进入系统，并按权限使用。 对于系统中已经存在的用户，可以在图形或字 符界面下登录，也可通过网络远程登录。
useradd –D [-g default_group] [-b default_home] [-e default_expire_date][-f default_inactive] [-s default_shell]
useradd参数
-c comment：新用户注释信息。不含“:”和回车的长度<512的字符串 -d home_dir： 新用户家目录。 -D：显示新创建用户时的参数默认值，或为新用户设置新的参数默认值 -e expire_date：以MM/DD/YYYY格式设置帐号到期日 -f inactive_days：密码到期后，直到帐号永久停止使用时所经过的天数，
/etc/login.defs文件定义了与用户创建和密码管理相关 的参数。其内容如下：
MAIL_DIR
/var/spool/mail
#mail目录
PASS_MAX_DAYS 99999
#密码可用的最大天数
PASS_MIN_DAYS 0
#两次修改密码之间的最小天数
PASS_MIN_LEN 5
若不带选项运行useradd，比如useradd newuser，则使用缺省方式创建newuser。若 在创建用户时没有创建家目录，则为保证 newuser创建后可以登录还必须手工创建 newuser的家目录，并修改家目录归属关系和 存取权限。
创建用户时，是否创建用户家目录，取决于 /etc/login.defs中变量CREATE_HOME的值。也 可使用-m参数强制创建。
在有的高级别的UNIX系统里，用户一旦创建，是不能 从系统中删除的，用户的uid也不能被再重新使用，但 可以通过过期或锁定的办法将它闲置起来；
对于已经登录的用户或有属于该用户程序在运行的用 户来说，删除可能失败；
一般情况下删除用户时只删除/etc/passwd， /etc/shadow，/etc/group及相关文件中的与该用户相 关的内容，而不删除用户的家目录，因为用户家目录 中可能存放重要数据。对用户家目录的删除应由用户 或经确认后由管理员来进行；
4.2.2 /etc/shadow
/etc/shadow是影子密码文件。当系统启用影 子密码时用于存放系统内用户的加密后的密码 和用户登录控制信息。其结构为：
username:password:lastchanged:minimum:maxi mum::::
username：与passwd内容对应的用户名。 password：加密后密码。若为空表示无密码，当开头的
Red Hat Linux系统中该项的取值范围在/etc/login.defs文件中定义。 一般用户uid满足条件：UID_MIN≤uid≤UID_MAX。 gid：组标识号，说明同uid。 comment：说明域。一般包括用户详细说明信息，比如用户命名， 住址，电话号等。此项内容中不能包含冒号，但可以为空。 dir：用户家目录$HOME，即用户登录成功后的工作目录，或当前目 录。 shell：用户登录成功后所使用的shell程序，也可是用户实用程序。当 为空时取系统默认的/bin/sh。
用于对用户设置和登录项目进行控制。
4.2.1 /etc/passwd
/etc/passwd是系统用户数据库文件，它 包括系统内所有已经注册用户的信息。 该文件是一个文本文件，它的每一行描 述一个用户的信息，为由“:”分隔的七 个字段。
结构为：
username:[password]:uid:gid:[comment]: dir:[shell]
默认为-1，表示不启用该选项 -g group：设置新用户所属的基本组 -G group1，group2，…：将新用户添加到由逗号分隔的组列表中，一
个用户可同时归属多个组 -m：创建用户家目录，并将框架目录的默认配置文件复制到该目录中 -M：创建新用户，但不创建用户家目录 -n：关闭创建新用户时，组名与用户名相同的Redhat Linux特点 -o：允许使用-u uid指定一个与已经存在用户相同的uid。即允许不同名