Linux教程总结____(1)linux用户组权限管理 详细

############CentOS用户组权限管理########

===========组管理

1.新增组(仅系统管理员可以) group_test2测试组

groupadd gp_ts2

cat /etc/group 查询组信息

2.修改组名

groupmod -n gp_ts gp_ts2

3.删除组(仅系统管理员可以)

groupdel gp_ts

4.给组添加用户

gpasswd -a gp_ts_lisi gp_ts (-a普通用户)

gpasswd -A gp_ts_zhangsan gp_ts (-a组管理员)

5.设置组密码 (组管理员设定)

gpasswd gp_ts
提示 输入密码如123

gpasswd -r gp_ts 取消密组码后，只有成员才可以通过newgrp命令切换入该组。

6.移除组成员 (不会删除该用户)此操作由组管理员进行。

　　gpasswd -d <user> <group_name>

===========用户管理

1.新增用户 group

useradd gp_ts_zhangsan

useradd gp_ts_lisi

passwd gp_ts_zhangsan 提示 输入密码如123456

passwd gp_ts_lisi 提示 输入密码如123456

cat /etc/passwd 显示用户信息

2.修改用户密码

passwd gp_ts_lisi 提示 输入密码如654321

3.删除用户(永久性删除用户)

userdel gp_ts_lisi

usermod –G gp_ts_lisi gp_ts_lisi（强制删除该用户的主目录和主目录下的所有文件和子目录）

===========================参考资料 方便阅读 原文本直接复制

转自http://wenku.baidu.com/link?url=WdYbGOgd5BpZ13ydzenc5fz7HJWsIfu42DG0pADhVPKV4q544TvaYq_VrI7jv92O-yN-lcGlP4bDAbOKb3GrmeK_gBFE-qWXTIp3I-Yo6AK

1. 添加用户组
使用groupadd命令添加用户组：
　　groupadd <group_name>
此操作需由系统管理员进行。

2. 删除用户组
使用groupdel命令删除用户组：
　　groupdel <group_name>
此操作需由系统管理员进行。

3. 定义组管理员
使用gpasswd命令指定组管理员：
　　gpasswd -A <user> <group_name>
此操作需由系统管理员进行。

4. 设定组密码
使用gpasswd命令设定组密码：
　　gpasswd <group_name>
此操作由组管理员进行。

5. 取消组密码
使用gpasswd命令取消组密码：
　　gpasswd -r <group_name>
此操作由组管理员进行。
说明：取消密组码后，只有成员才可以通过newgrp命令切换入该组。

6. 添加组成员
使用gpasswd命令向指定组添加成员用户：
　　gpasswd -a <user> <group_name>
此操作由组管理员进行。 (usermod也可以；)

7. 删除组成员
使用gpasswd命令从指定组中删除成员用户：
　　gpasswd -d <user> <group_name>
此操作由组管理员进行。

概述
一、帐户概述
1、帐户实质
Linux 操作系统是一个多用户的操作系统，它允许多个用户同时登陆到系统上，使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、SHELL 版本以及 X-Window 环境的配置等），使每个用户的工作都能独立不受干扰地进行。
2、用户和组
从广义上讲，Linux 帐户包括用户帐户和组帐户。
用户帐户
Linux 上的用户帐户有两种：普通用户帐户和超级用户帐户（root）。
普通用户帐户---普通用户帐户在系统上的任务是进行普通工作，
超级用户帐户---管理员在系统上的任务是对普通用户和整个系统进行管理。管理员帐户对系统具有绝对的控制权，能够对系统进行一切操作。
组帐户
组是用户的集合，在系统中组有两种：私有组和标准组，当创建用户的时候，没有为其制定属于哪个组，Linux 就会建立一个和用户同名的私有组，此私有组中只含有该用户。若使用标准组，在创建
新用户时，为其制定属于哪个组。当一个用户属于多个组时，其登陆后所属的组称为主组，其他的组称为附加组。
二、Linux 环境下的帐户系统文件
Linux 环 境 下 的 帐 户 系 统 文 件 主 要 有 /etc/passwd 、 /etc/shadow 、/etc/group、/etc/gshadow 四个文件。
1、/etc/passwd
/etc/passwd 每行定义一个用户帐户，此文件对所有用户可读。一行又划分为多个字段定义用户帐号的不同属性，名字段间用“：”分隔。
/etc/passwd 文件中各字段的含义
用户名        用户登陆系统时使用的用户名，在系统中是唯一的
口令          存放加密的口令，口令是 x，这表明用户的口令是被/etc/shadow 文件保护的
用户标识号    系统内部用它来标识用户，每个用户的 UID 都是唯一的root 用户的 UID 号是 0，普通
用户从500 开始，从1－499是系统的标准帐户。
组标识号      系统内部用它来标识用户所属的组
注释性描述    例如存放用户全名等信息
宿主目录      用户登陆系统后所进入的目录
命令解释      指示该用户使用的 Shell，Linux 默认的是 bash器
2、/etc/shadow
/etc/passwd 文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用 shadow passwords 保护。/etc/shadow 只对 root 用户可读。
/etc/shadow 文件中各字段的含义
用户名                       用户的帐户名
口令                         用户的口令，是加过密的
最后一次修改的时间           从 1970 年 1 月 1 日起，到用户最后一次更改口令的天数
最小时间间隔                 从 1970 年 1 月 1 日起，到用户可以更改口令的天数
最大时间间隔                 从 1970 年 1 月 1 日起，到必须更改口令的天数
警告时间                     在口令过期之前多少天提醒用户更新
不活动时间                   在用户口令过期之后到禁用帐户的天数
失效时间                     从 1970 年 1 月 1 日起，到帐户被禁用的天数
标志                         保留位
3、/etc/group
将用户进行分组是 Linux 对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户，一个用户也可以属于多个组。该文件对所有用户可读。
/etc/group 文件中各字段的含义
组名      组的名称
组口令    用户组的口令，用 x 表示
GID       组的识别号，
组成员    该组的成员
4、/etc/gshadow
该文件用于定义用户组口令、组管理员等信息，该文件只有 root用户可读。
/etc/gshadow 文件中各字段的含义
组名               组的名称
组口令             用户组的口令，保存已加密的口令
组的管理员帐号     组的管理员帐号，管理员有权对该组添加、删除帐号
组成员             该组的成员，多个用户用‘，’分开

useradd：建立用户账号
语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]

补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。

参　　数：
　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　
　-d<登入目录> 　指定用户登入时的启始目录。
　-D 　变更预设值．
　-e<有效期限> 　指定帐号的有效期限。
　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。
　-g<群组> 　指定用户所属的群组。
　-G<群组> 　指定用户所属的附加群组。
　-m 　自动建立用户的登入目录。
　-M 　不要自动建立用户的登入目录。
　-n 　取消建立以用户名称为名的群组．
　-r 　建立系统帐号。
　-s<shell>　 　指定用户登入后所使用的shell。
　-u<uid> 　指定用户ID。
如：
useradd （用户名）                   创建默认新用户
useradd –g（组名）（用户名）        创建用户帐户时加入某个组
useradd －s（shell 名）（用户名）    创建用户帐户时指定 shell
useradd －d（用户目录）（用户名）    创建用户帐户时指定用户目录
useradd －u（UID 号）（用户名）      创建用户帐户时指定UID号
useradd －p（口令）（用户名）        创建用户帐户时指定口令

usermod：修改用户相关信息
usermod –g（组名）（用户名）        修改用户加入某个组
usermod －s（shell 名）（用户名）    修改用户 shell
usermod －d（用户目录）（用户名）    修改用户目录
usermod －u（新 UID 号）（用户名）   修改用户 UID 号
usermod －p（口令）（用户名）        修改用户口令
usermod －l（新登陆名）（旧登陆名）  修改用户登陆名
usermod －L（用户名）                锁定用户帐号
usermod －U（用户名）                解锁用户帐号

userdel：删除使用者账号及相关档案
userdel [-r] 用户名
-r 删除用户帐号时删除用户目录。
警告
userdel不允许你移除正在线上的使用者帐号。你必须砍掉此帐号现在在系统上执行
的程序才能进行帐号删除。不能在NISclient端移除NIS属性的东西。这动做须在NIS
server端上执行

groupadd：建立新群组
groupadd [-g gid] group                              指定gid
groupadd（组帐户名）                 创建新组帐户
groupadd －r（系统组帐户名）         创建系统组帐户

groupmod：更改组信息
groupmod －g（新 GID）（组帐户名）   更改组的 GID 号
groupmod －n（新的组名）（旧的组名） 更改组帐户名

groupdel：删除群组
删除群组时，必须先删除与群组相关的所有用户

passwd：更新用户的密码
passwd [-dklS][-u <-f>] [--stdin] [用户名称]
-d 　删除密码。本参数仅有系统管理者才能使用。
-k 　设置只有在密码过期失效后，方能更新。
-l 　锁住密码。
-S 　列出密码的相关信息。本参数仅有系统管理者才能使用。
-u 　解开已上锁的帐号。
-f 　强制执行。
--stdin 从标准输入读入密码

gpasswd：管理用户与用户组的交互
gpasswd －a（用户帐户名）（组帐户名） 将用户添加到指定组
gpasswd －d（用户帐户名）（组帐户名） 将用户从指定组中删除
gpasswd －A（用户帐户名）（组帐户名） 将用户指定为组的管理员

chage：查询更改/etc/shadow文件相关参数
chage [-l] 账号名
参数：
-l：列出该账号的详细密码参数

id：查询用户的uid，gid
id [OPTION]... [USERNAME]
详解：
参　　数：
　-g或--group 　显示用户所属主组的ID。
　-G或--groups 　显示用户所属附加群组的ID。
　-n或--name 　显示用户，所属群组或附加群组的名称。
　-r或--real 　显示实际ID。
　-u或--user 　显示用户ID
补充说明：id会显示用户以及所属群组的实际与有效ID。若两个ID相同，则仅显示实际ID。若仅指定用户名称，则显示目前用户的ID。

whoami                                显示当前用户的名称

groups（用户名）                      显示用户所属的组
groups相当于
pcbank)/home/pcbank>id -gn pcbank
pcbank
groups pcbank相当于
pcbank)/home/pcbank>id -Gn pcbank
pcbank froadbank

newgrp（用户所属的组帐号）            转换用户的当前组到制定的组（会产生一个新的bash进程）
pcbank)/home/pcbank>newgrp froadbank
临时更改pcbank的主组ID为froadbank，此时在创建文件，文件的访问权限依据froadbank计算。已创建的文件不会变，重新登录时又会恢复成原样。

例子：
1、批量创建账号
假设我的5个朋友账号为vbirduser{1,2,3,4,5}，且这5个朋友未来想要共享一个目录，因此想要加入同一个用户组，假设这个用户组为vbirdgroup，且这5个账号的密码均为password，则应如何创建。
#/bin/sh

groupadd vbirdgroup
for username in vbirduser{1,2,3,4,5}
do
useradd -G vbirdgroup $username
echo "password" | passwd --stdin $username
done

2、查询一个组vbirdgroup中包含的用户：
root)/root>cat /etc/group | grep "^vbirdgroup:" | awk 'BEGIN {FS=":"} {print $4}'
vbirduser1,vbirduser2,vbirduser3,vbirduser4,vbirduser5
root)/root>groups vbirdgroup
id: vbirdgroup：无此用户

所以有5个用户：
vbirduser1,vbirduser2,vbirduser3,vbirduser4,vbirduser5

=======================================参考资料===================

参考资料 https://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。
1、建用户：
adduser phpq                             //新建phpq用户
passwd phpq                               //给phpq用户设置密码

2、建工作组
groupadd test                          //新建test工作组

3、新建用户同时增加工作组
useradd -g test phpq                      //新建phpq用户并增加到test工作组

注：：-g 所属组 -d 家目录 -s 所用的SHELL

4、给已有的用户增加工作组
usermod -G groupname username  （这个会把用户从其他组中去掉）

usermod -a groupname username

或者：gpasswd -a user group

如果添加了用户，添加了组，然后使这个组里的人都可以sudo 到公共账号下

可以/etc/sudoers.d 下面建立一个文件内容如下 ，就可以是etl组的所有用户都可以无密码的切到etl用户下。

%etl ALL=(ALL) NOPASSWD: /bin/su etl
%etl ALL=(ALL) NOPASSWD: /bin/su - etl

sudo 具体参考 http://www.cnblogs.com/xd502djj/p/6641475.html 
5、临时关闭：在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上*就可以了。想恢复该用户，去掉*即可。

或者使用如下命令关闭用户账号：
passwd peter –l

重新释放：
passwd peter –u

6、永久性删除用户账号
userdel peter

groupdel peter

usermod –G peter peter   （强制删除该用户的主目录和主目录下的所有文件和子目录）

7、从组中删除用户
编辑/etc/group 找到GROUP1那一行，删除 A
或者用命令
gpasswd -d A GROUP

8、显示用户信息
id user
cat /etc/passwd

更详细的用户和用户组的解说请参考
Linux 用户和用户组详细解说
本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念；用户(user)和用户组(group)相关命令的列举；其中也对单用户多任务，多用户多任务也做以解说。

本篇文章来源于 PHP资讯 原文链接：http://www.phpq.net/linux/linux-add-delete-user-group.html

Linux 用户（user）和用户组（group）管理概述

、理解Linux的单用户多任务，多用户多任务概念；

Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；

1、Linux 的单用户多任务；

单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。

2、Linux 的多用户、多任务；

有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；

举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统管理员、web 用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma 或Yuking 兄在管理他们的主页系统和FTP ；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；

值得注意的是：多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；

3、用户的角色区分；

用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的，特别是UID；在系统管理中，系统管理员一定要坚守UID 唯一的特性；

root 用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；
虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；
普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；

4、多用户操作系统的安全；

多用户系统从事实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户可以对其私有文件进行操作，Linux 在多用户下表现最佳，Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。

从服务器角度来说，多用户的下的系统安全性也是最为重要的，我们常用的Windows 操作系统，它在系纺权限管理的能力只能说是一般般，根本没有没有办法和Linux或Unix 类系统相比；

二、用户(user）和用户组（group）概念；

1、用户（user）的概念；

通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合操作规则的；

当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，我们访问LinuxSir.Org 的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ；如果您想了解Linux系统的一些帐号，请查看 /etc/passwd ；

2、用户组（group）的概念；

用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，我们把用户都定义到同一用户组，我们通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是我们通过定义组和修改文件的权限来实现的；

举例：我们为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的人要具有读写执行的权限，我们想让一些用户知道这个时间表的内容，而不让他们修改，所以我们可以把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用户组下面的每个用户都是可读的；

用户和用户组的对应关系是：一对一、多对一、一对多或多对多；

一对一：某个用户可以是某个组的唯一成员；
多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；
一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；
多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解；

三、用户（user）和用户组（group）相关的配置文件、命令或目录；

1、与用户（user）和用户组（group）相关的配置文件；

1）与用户（user）相关的配置文件；

/etc/passwd 注：用户（user）的配置文件；
/etc/shadow 注：用户（user）影子口令文件；

2）与用户组（group）相关的配置文件；

/etc/group 注：用户组（group）配置文件；
/etc/gshadow 注：用户组（group）的影子文件；

2、管理用户（user）和用户组（group）的相关工具或命令；

1）管理用户（user）的工具或命令；

useradd    注：添加用户
adduser    注：添加用户
passwd     注：为用户设置密码
usermod  注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
pwcov       注：同步用户从/etc/passwd 到/etc/shadow
pwck         注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
pwunconv  注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
finger        注：查看用户信息工具
id              注：查看用户的UID、GID及所归属的用户组
chfn          注：更改用户信息工具
su             注：用户切换工具
sudo         注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
visudo      注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
sudoedit  注：和sudo 功能差不多；

2）管理用户组（group）的工具或命令；

groupadd  注：添加用户组；
groupdel         注：删除用户组；
groupmod        注：修改用户组信息
groups     注：显示用户所属的用户组
grpck
grpconv   注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；
grpunconv   注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；

3、/etc/skel 目录；

/etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目录下的文件，来为用户提供一个统一、标准的、默认的用户环境；

[root@localhost beinan]# ls -la /etc/skel/
总用量 92
drwxr-xr-x    3 root root  4096  8月 11 23:32 .
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
-rw-r--r--    1 root root  5619 2005-03-08  .canna
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel 目录下的文件，一般是我们用useradd 和adduser 命令添加用户（user）时，系统自动复制到新添加用户（user）的家目录下；如果我们通过修改 /etc/passwd 来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel 下的文件复制到用户的家目录下，然后要用chown 来改变新用户家目录的属主；

4、/etc/login.defs 配置文件；

/etc/login.defs 文件是当创建用户时的一些规划，比如创建用户时，是否需要家目录，UID和GID的范围；用户的期限等等，这个文件是可以通过root来定义的；

比如Fedora 的 /etc/logins.defs 文件内容；

# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail  注：创建用户时，要在目录/var/spool/mail中创建一个用户mail文件；
#MAIL_FILE      .mail

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999   注：用户的密码不过期最多的天数；
PASS_MIN_DAYS   0       注：密码修改之间最小的天数；
PASS_MIN_LEN    5       注：密码最小长度；
PASS_WARN_AGE   7       注：

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500  注：最小UID为500 ，也就是说添加用户时，UID 是从500开始的；
UID_MAX                 60000   注：最大UID为60000；

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500   注：GID 是从500开始；
GID_MAX                 60000

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME     yes   注：是否创用户家目录，要求创建；

5、/etc/default/useradd 文件；

通过useradd 添加用户时的规则文件；

# useradd defaults file
GROUP=100
HOME=/home  注：把用户的家目录建在/home中；
INACTIVE=-1  注：是否启用帐号过期停权，-1表示不启用；
EXPIRE=   注：帐号终止日期，不设置表示不启用；
SHELL=/bin/bash  注：所用SHELL的类型；
SKEL=/etc/skel   注： 默认添加用户的目录默认文件存放位置；也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；