用户配置文件和密码配置文件，用户组管理和用户管理

1 用户配置文件

/etc/passwd 是用户配置文件，每创建一个用户，该配置文件相应增加一行。

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

每个用户一行，由:分成七段，首行是root用户，其它都是系统自带的用户。各段含义：

用户名，用来对应UID，即用户ID，用来标识用户的唯一标识符

用户的密码

用户的ID

用户的组ID，用来标识用户组的唯一标识符

用户的注释信息，没实质作用

用户的家目录

用户的shell，/bin/bash表示这个用户是可以登录的，/sbin/nologin表示不能登录的。

2 密码配置文件

/etc/shadow是密码配置文件，存放用户密码。

[root@localhost ~]# cat /etc/shadow
root:$6$pxPR7Gb4$/f/bB.8EwGynE6FUWNgZYEw0CJLi0NegF/myUuBHRvTAKI7rW74ZLm/LAY49rF97JvtYKGVr/Ao108u/AVs0//:17514:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-bus-proxy:!!:17489::::::
systemd-network:!!:17489::::::
dbus:!!:17489::::::
polkitd:!!:17489::::::
tss:!!:17489::::::
postfix:!!:17489::::::
sshd:!!:17489::::::

密码配置文件/etc/shadow每一行与用户配置文件/etc/passwd每一行是一一对应的：

用户名

用户的密码，密码是加密的，而且无法编译。

一个数字，表示天数。距离1970年1月1号到密码更改的时候经过了多少天。

表示密码有多少天之前不能更改，要过多少天才可以更改密码，默认为0，0表示不受限制。

意思是密码多少天后到期及在多少天内必须要更改密码。

密码到期前的期限，系统会有一个提醒。比如期限设置为七天，当七天后密码过期时，系统就是发出警告，提醒用户密码将在七天后到期。

表示账户失效期限，比如期限设置为3天，密码到期后还没有更改密码，三天后这个用户将被锁定。

表示一个账号的生命周期，与第三段差不多，距离19700101账有多少天，账号号在这个日期前可以使用，到期后密码会被锁定，就不能使用。

保留字段，没有什么意义。

3 用户组管理

/etc/group是用户组的配置文件。

[root@localhost ~]# ls -l /etc/group*
-rw-r--r--. 1 root root 480 11月 19 20:00 /etc/group
-rw-r--r--. 1 root root 469 11月 19 20:00 /etc/group-

1 新增组

命令groupadd

[root@localhost ~]# groupadd gg1 // 新增组gg1
[root@localhost ~]# tail -n1 /etc/group
gg1:x:1000: // 查看组文件最后一行

2 删除组

命令groupdel

[root@localhost ~]# groupdel gg1
[root@localhost ~]# tail -n2 /etc/group
postfix:x:89:
sshd:x:74:

//已经删除

4 用户管理

1用户增加

命令useradd

[root@localhost ~]# useradd  u2                  //用户增加 u2
[root@localhost ~]# tail -n2 /etc/passwd      //查看用户配置文件倒数2行
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
u2:x:1000:1000::/home/u2:/bin/bash
[root@localhost ~]#                              //已增加用户 u2

2用户删除

命令userdel

[root@localhost ~]# userdel u2                   //删除用户u2
[root@localhost ~]# tail -n2 /etc/passwd         //查看用户配置文件倒数2行，已输出用户u2
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin