## 一、檢查用戶身份 用戶可以使用下列指令了解用戶身份 who ：查詢當前在線的用戶 groups ：查詢用戶所屬組 id ：顯示當前用戶信息 finger ：查詢用戶信息  ## 二、添加用戶 用指令添加命令 useradd ?<username> passwd <passwd> 系統實際添加用戶的標準步驟 編輯 /etc/passwd ?與 /etc/group 創建用戶主目錄 從 /etc/skel拷貝文件與目錄 讓新用戶獲得其主目錄與文件的擁有權 給新用戶一個密碼 ## 三、更改/刪除用戶 1、更改用戶資料可以通過： redhat - config - users 或 kusers之類的圖形界面工具完成 在字符界面下可以使用usermod指令來更改  重要參數： -c -d -e -G -g -S -u -p -L 設定用戶密碼過期  2、系統管理者可以用userdel指令來刪除已存在的用戶 參數-r可以幫助系統將一個用戶的目錄等一并刪除。 ## 四、/etc/passwd文件 passwd文件中記錄的是用戶的登錄信息 每一行代表一個用戶，用：分割成七項，即用戶的基礎登錄信息。 添加或刪除一個用戶，最基礎的操作，即在passwd文件中添加或刪除個人記錄  login name ：登錄用名（比如：root） passwd：密碼（為了安全在另外一個文件） uid：用戶身份編號（uid是0則是系統管理員，1-99是保留給系統作為默認賬戶使用的，uid>=500則是一般賬號） gid：登錄默認所在組編號（/etc/group) full name ：用戶全名或注釋 hom directory ：用戶主目錄 shell ：用戶默認使用shell ## 五、Home 目錄 login.defs中的create home選項決定系統在建立用戶的時候是否同時創建其主目錄  系統在建立用戶主目錄時，會將/etc/skel下的內容復制到新目錄下。  最后，系統會使該目錄與其下的文件歸屬于新用戶。 chown -R user.group 目錄名 ## 六、/etc/shadow 目前，Rad Hat Linux 默認將用戶密碼儲存在/etc/shadow文件中 passwd文件默認權限為644，shadow文件默認權限為400 shadow文件支持密碼過期設定功能 shadow文件中每一行表示一個系統用戶的密碼記錄，用：號分割 用戶可以通過authconfig來設定是否使用shadow文件及md5加密  shadow文件詳細 登錄用名 用戶密碼（一般經過md5加密） 從1970年1月1日起到密碼上一次更改的時間 密碼再過幾天可以被變更（0表示隨時可以被變更） 密碼再過幾天必須被變更（99999表示永遠不過期 ） 密碼過期后幾天后賬號會被取消 從1970年1月1日算起，多少天后賬號失效 ## 七、組管理 系統中組的信息，記錄在/etc/group中 系統用戶可以直接修改/etc/group文件達到更改組數據的目的，也可以使用以下指令 groupadd ：添加一個組 groupdel：刪除一個存在組 groupmod：更改組的信息 用戶可用newgrp指令改變當前所在組 ## 八、組文件 /etc/group中的每一行代表一個組，用：隔開不同項 group_name ：組名 passwd：組密碼（一般不用） GID：組身份編號 user_list：組成員列表