Linux 用户(user)和用户组

青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户：1. 超级⽤户：拥有对系统的最⾼管理权限的⽤户，默认⽤户名为root。

需要注意的是，与Windows下的超级管理员Administrator不同，root⽤户在Linux下拥有最⾼的权限，你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统，⽽Administrator⽤户不允许删除系统⽂件（其实Windows下的最⾼权限⽤户为System，只是Windows限制了使⽤System⽤户登录的⾏为）。

2. 普通⽤户：只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件，能够登录操作系统。

3. 虚拟⽤户：也叫伪⽤户，⽆法登录操作系统。

这类⽤户的存在主要是为了系统管理的⽅便，满⾜相应的系统进程对于⽂件属主（即权限）的要求。

这类⽤户指向的shell为/sbin/nologin，使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。

1.2、⽤户和组之间的关系在Linux系统下，当⼀个⽤户被创建时，系统将创建⼀个与⽤户同名的组，该⽤户为该组中的唯⼀⽤户。

当然，⼀个⽤户也可以加⼊其他的组。

⽤户和组具有以下⼏种关系：⼀对⼀：即⼀个⽤户可以存在⼀个组中，同时也是该组中的唯⼀成员⼀对多：即⼀个⽤户可以存在多个⽤户组中，那么此⽤户具有多个组的共同权限多对⼀：多个⽤户可以存在⼀个组中，这些⽤户具有和组相同的权限多对多：多个⽤户可以存在多个组中，其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件，是⽤户管理中最重要的⼀个⽂件。

记录了系统中每个⽤户的基本属性，对所有⽤户可读，但只有root⽤户可写。

以下来分析下该⽂件的内容（仅截取⽂件的⼀部分）：⽂件中的每⾏内容以冒号分隔，每个字段表⽰的具体含义如下：①：⽤户名②：密码，但是⽤户真正的密码不是保存在这⾥，⽽是在另外⼀个⽂件③：UID，⽤户ID④：GID，⽤户所属的组的ID⑤：⽤户注释⑥：⽤户家⽬录⑦：⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件，存储的就是经过加密的⽤户密码。

linux增加⽤户并赋予权限⽤户和⽤户组操作命令===============ubuntu==================================================在Ubuntu13.10下创建⼀个新的⽤户：Step1：添加新⽤户useradd -r -m -s /bin/bash ⽤户名Step2:配置新⽤户密码passwd ⽤户名Step3：给新添加的⽤户增加ROOT权限vim /etc/sudoers然后添加：⽤户名 ALL=(ALL:ALL) ALL另外，如果直接⽤useradd添加⽤户的话，可能出现没有home下的⽂件夹，以及shell⽆法⾃动补全的显现。

出现此问题只要修改/etc/passwd下的/bin/sh为/bin/bash即可。

===============redhat===================================================useradd hadooppasswd 123456这样就增加了⼀个⽤户名是hadoop 密码是123456的⽤户再修改hadoop⽤户的权限：赋予root权限⽅法⼀：修改 /etc/sudoers ⽂件，找到下⾯⼀⾏，把前⾯的注释（#）去掉## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL然后修改⽤户，使其属于root组（wheel），命令如下：#usermod -g root tommy修改完毕，现在可以⽤tommy帐号登录，然后⽤命令 su - ，即可获得root权限进⾏操作。

⽅法⼆：修改 /etc/sudoers ⽂件，找到下⾯⼀⾏，在root下⾯添加⼀⾏，如下所⽰：## Allow root to run any commands anywhereroot ALL=(ALL) ALLtommy ALL=(ALL) ALL修改完毕，现在可以⽤tommy帐号登录，然后⽤命令 su - ，即可获得root权限进⾏操作。

linux⽤户和⽤户组Linux 是多⽤户多任务操作系统，换句话说，Linux 系统⽀持多个⽤户在同⼀时间内登陆，不同⽤户可以执⾏不同的任务，并且互不影响。

不同⽤户具有不问的权限，毎个⽤户在权限允许的范围内完成不间的任务，Linux 正是通过这种权限的划分与管理，实现了多⽤户多任务的运⾏机制。

因此，如果要使⽤ Linux 系统的资源，就必须向系统管理员申请⼀个账户，然后通过这个账户进⼊系统（账户和⽤户是⼀个概念）。

通过建⽴不同属性的⽤户，⼀⽅⾯可以合理地利⽤和控制系统资源，另⼀⽅⾯也可以帮助⽤户组织⽂件，提供对⽤户⽂件的安全性保护。

每个⽤户都有唯⼀的⽤户名和密码。

在登录系统时，只有正确输⼊⽤户名和密码，才能进⼊系统和⾃⼰的主⽬录。

⽤户组是具有相同特征⽤户的逻辑集合。

简单的理解，有时我们需要让多个⽤户具有相同的权限，⽐如查看、修改某⼀个⽂件的权限，⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权，如果有 10 个⽤户的话，就需要授权 10 次，那如果有 100、1000 甚⾄更多的⽤户呢？显然，这种⽅法不太合理。

最好的⽅式是建⽴⼀个组，让这个组具有查看、修改此⽂件的权限，然后将所有需要访问此⽂件的⽤户放⼊这个组中。

那么，所有⽤户就具有了和组⼀样的权限，这就是⽤户组。

将⽤户分组是 Linux 系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段，通过定义⽤户组，很多程序上简化了对⽤户的管理⼯作。

关于⽤户和⽤户组的命令：groupmems 更改和查看组成员useradd :新建⽤户格式：[root@localhost ~]#useradd [选项] ⽤户名选项含义-u UID⼿⼯指定⽤户的 UID，注意 UID 的范围（不要⼩于 500）。

-d 主⽬⼿⼯指定⽤户的主⽬录。

主⽬录必须写绝对路径，⽽且如果需要⼿⼯指定主⽬录，则⼀定要注意权限；录-c ⽤户⼿⼯指定/etc/passwd⽂件中各⽤户信息中第 5 个字段的描述性内容，可随意配置；说明-g 组名⼿⼯指定⽤户的初始组。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

linux中用户和用户组的关系Linux操作系统是一种开源的操作系统，用户和用户组是Linux系统中重要的概念。

用户和用户组之间存在着密切的关系，本文将围绕着这一关系展开讨论。

一、用户和用户组的概念在Linux系统中，每个用户都有一个唯一的用户ID（UID），用来标识用户的身份。

同时，每个用户还属于一个或多个用户组，用户组用来将一组用户进行管理。

用户组也有一个唯一的组ID（GID），用来标识用户组的身份。

二、用户和用户组的创建在Linux系统中，创建新用户和用户组是非常简单的。

可以使用useradd命令创建新用户，该命令会为新用户分配一个唯一的UID，并将其添加到默认的用户组中。

如果需要创建新的用户组，可以使用groupadd命令。

三、用户和用户组的关系用户和用户组之间存在着一对多的关系，即一个用户可以属于多个用户组，但一个用户组通常只包含一个或多个用户。

这种关系的好处是可以方便地进行用户和权限的管理。

1. 用户组对用户的权利管理用户组可以为其成员用户提供统一的权限管理。

当用户属于某个用户组时，组内的其他用户可以共享该用户组的权限。

这样，管理员只需要对用户组进行权限管理，而不需要逐个对用户进行设置，大大简化了权限管理的工作。

2. 用户组对文件权限的管理在Linux系统中，每个文件都有所属用户和用户组。

当一个用户创建一个文件时，默认情况下，该文件的所有者是该用户本人，同时也会分配一个默认的用户组。

这样，用户在创建的文件中，用户组成员可以共享文件的读写权限。

3. 用户组对文件共享的管理用户组也经常被用来管理文件的共享。

当一个用户将文件的所属用户组设置为某个用户组时，该用户组中的其他用户就可以访问和修改该文件。

这在团队协作或共享文件的场景中非常有用。

四、用户和用户组的操作在Linux系统中，可以通过一系列的命令对用户和用户组进行操作。

1. 添加用户到用户组可以使用usermod命令将一个用户添加到一个或多个用户组中。

第三次实验报告实验内容用户和用户组管理实验内容：用户和用户组的文件/etc/passwd 用户账号文件/shadow 用户口令文件/etc/group 用户组账号文件/gshadow 用户组口令文件添加用户useradd为用户设置口令passwd姓名：学号：520913080429专业：信息安全09-041、用户和用户组的文件/etc/passwd 用户账号文件root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinavahi:x:70:70:Avahi daemon:/:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinrpc:x:32:32:Portmapper RPC user:/:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpcap:x:77:77::/var/arpwatch:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologingdm:x:42:42::/var/gdm:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologindistcache:x:94:94:Distcache:/:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashdovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23::/var/spool/squid:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashcyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bashmailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologinradiusd:x:95:95:radiusd user:/:/bin/falseexim:x:93:93::/var/spool/exim:/sbin/nologinprivoxy:x:73:73::/etc/privoxy:/sbin/nologinquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologinldap:x:55:55:LDAP User:/var/lib/ldap:/bin/falsetomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/shpegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin student:x:500:500:student:/home/student:/bin/bash账号名称，密码，UID：用户ID，GID：用户组ID，用户信息，用户组目录，2、 用户口令文件 /etc/shadow用户密码用户组IDroot:$1$SI/4xwLM$g2zi4WBPwh87mLxspgx3m1:15223:0:99999:7::: bin:*:15223:0:99999:7:::daemon:*:15223:0:99999:7:::adm:*:15223:0:99999:7:::lp:*:15223:0:99999:7:::sync:*:15223:0:99999:7:::shutdown:*:15223:0:99999:7:::halt:*:15223:0:99999:7:::mail:*:15223:0:99999:7:::news:*:15223:0:99999:7:::uucp:*:15223:0:99999:7:::operator:*:15223:0:99999:7:::games:*:15223:0:99999:7:::gopher:*:15223:0:99999:7:::ftp:*:15223:0:99999:7:::nobody:*:15223:0:99999:7:::rpm:!!:15223:0:99999:7:::dbus:!!:15223:0:99999:7:::avahi:!!:15223:0:99999:7:::mailnull:!!:15223:0:99999:7:::smmsp:!!:15223:0:99999:7:::nscd:!!:15223:0:99999:7:::vcsa:!!:15223:0:99999:7:::haldaemon:!!:15223:0:99999:7:::rpc:!!:15223:0:99999:7:::rpcuser:!!:15223:0:99999:7:::nfsnobody:!!:15223:0:99999:7:::sshd:!!:15223:0:99999:7:::pcap:!!:15223:0:99999:7:::ntp:!!:15223:0:99999:7:::gdm:!!:15223:0:99999:7:::apache:!!:15223:0:99999:7:::distcache:!!:15223:0:99999:7:::postgres:!!:15223:0:99999:7:::mysql:!!:15223:0:99999:7:::dovecot:!!:15223:0:99999:7:::webalizer:!!:15223:0:99999:7:::squid:!!:15223:0:99999:7:::xfs:!!:15223:0:99999:7:::named:!!:15223:0:99999:7:::sabayon:!!:15223:0:99999:7:::postfix:!!:15223:0:99999:7:::amanda:!!:15223:0:99999:7:::cyrus:!!:15223:0:99999:7:::mailman:!!:15223:0:99999:7:::radiusd:!!:15223:0:99999:7:::exim:!!:15223:0:99999:7:::privoxy:!!:15223:0:99999:7:::quagga:!!:15223:0:99999:7:::radvd:!!:15223:0:99999:7:::ldap:!!:15223:0:99999:7:::tomcat:!!:15223:0:99999:7:::pegasus:!!:15223:0:99999:7:::student:$1$OweFzAd9$BO6WG8WVpsoak0JTfl5y3/:15223:0:99999:7:::3、用户组账号文件 /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:wheel:x:10:rootmail:x:12:mail,postfix,eximnews:x:13:newsuucp:x:14:uucpman:x:15:games:x:20:dip:x:40:ftp:x:50:lock:x:54: nobody:x:99: users:x:100: rpm:x:37:dbus:x:81: utmp:x:22: utempter:x:35: avahi:x:70: mailnull:x:47: smmsp:x:51: nscd:x:28: floppy:x:19: vcsa:x:69: haldaemon:x:68: rpc:x:32: rpcuser:x:29: nfsnobody:x:65534: sshd:x:74:pcap:x:77:ntp:x:38: slocate:x:21: gdm:x:42: apache:x:48: distcache:x:94: postgres:x:26: mysql:x:27: dovecot:x:97: webalizer:x:67: squid:x:23:xfs:x:43: named:x:25: sabayon:x:86: postdrop:x:90: postfix:x:89: saslauth:x:76:cyrus mailman:x:41: radiusd:x:95: exim:x:93: privoxy:x:73: quaggavt:x:85: quagga:x:92:screen:x:84: ldap:x:55: tomcat:x:91: pegasus:x:65: student:x:500:4、用户组口令文件etc/gshadowroot:::root bin:::root,bin,daemondaemon:::root,bin,daemonsys:::root,bin,admadm:::root,adm,daemontty:::disk:::rootlp:::daemon,lpkmem::: wheel:::root mail:::mail,postfix,exim news:::news uucp:::uucp man::: games::: gopher:::dip:::ftp:::lock::: nobody::: users:::rpm:x::dbus:x::utmp:x:: utempter:x::avahi:x::mailnull:x:: smmsp:x::nscd:x::floppy:x::vcsa:x:: haldaemon:x::rpc:x::rpcuser:x:: nfsnobody:x::sshd:x::pcap:x::ntp:x::slocate:x::gdm:x::apache:x:: distcache:x:: postgres:x::mysql:x::dovecot:x:: webalizer:x::squid:x::xfs:x::named:x:: sabayon:x:: postdrop:x::saslauth:x::cyrusmailman:x::radiusd:x::exim:x::privoxy:x::quaggavt:x::quagga:x::radvd:x::screen:x::ldap:x::tomcat:x::pegasus:x::student:!!::5、添加用户Useradd[root@localhost etc]# useradd lisi[root@localhost etc]# at /default/useradd syntax error. Last token seen: /Garbled time[root@localhost etc]# cat /etc/default/useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]#6、为用户设置口令passwd# useradd defaults file GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]# passwd lisi Changing password for user lisi. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]#7、修改用户信息Usermod修改用户为lisi的UID为558，用户组ID为500[root@localhost etc]# passwd lisiChanging password for user lisi.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]# usermod -u 558 -g 500 lisi [root@localhost etc]# grep lisi[1]+ Stopped grep lisi[root@localhost etc]# grep lisi /etc/passwdlisi:x:558:500::/home/lisi:/bin/bash[root@localhost etc]#8、删除用户userdel[root@localhost etc]#Userdel lisi9、用户身份的切换[lisi@localhost etc]$ su root 口令：[root@localhost etc]#切换用户root输入密码：切换用户。

Linux中⽤户与⽤户组管理1.基础知识Linux作为⼀种多⽤户的操作系统(服务器系统)，允许多个⽤户同时登陆到系统上，并响应每个⽤户的请求。

任何需要使⽤操作系统的⽤户，都需要⼀个系统账号，账号分为：管理员账号与普通⽤户账号。

在Linux中，操作系统根据UID来判断⽤！根据UID来判断⽤户！⽽不是⽤户名！只要id为0就是管理员，哪怕有多个id为0 的账号系统在新建账号时，会根据账号类型，⾃动分配递增账号的UID与GID （⽤户⾝份编号，组编号）,也可⾃⾏分配。

通常情况下，应当保证UID与GID 唯⼀且不重复。

1.1 组的类别在Linux中，每个⽤户必须有⼀个主组。

当创建账号时，系统会⾃动创建⼀个同名组作为该账户的主组。

⽤户必须属于⼀个且只有⼀个主组。

⽤户可以属于零个或者多个附加组。

1.2 ⽤户与组的配置⽂件在Linux中，万物皆⽂件，所以⽤户与组也以配置⽂件的形式保存在系统中，以下为⽤户和组的主要配置⽂件详解：- /etc/passwd：⽤户及其属性信息(名称、 UID、主组ID等）- /etc/group：组及其属性信息- /etc/shadow：⽤户密码及其相关属性- /etc/gshadow：组密码及其相关属性passwd⽂件格式如下图:依次含义为：登录⽤户名密码UIDGID全名或注释⽤户主⽬录⽤户默认使⽤shellgroup⽂件格式如下图:依次含义为：群组名称群组密码（通常不需要设定，密码被记录在/etc/gshadow）GID：群组ID附加组（以，来分割，该账户没有附加组所以为空）shadow⽂件格式如下图:依次含义为:登录⽤户名密码（通常使⽤shad512加密)从1970年1⽉1⽇起计算到现在为⽌密码最近⼀次被更改的时间密码再过⼏天就可以被修改(0表⽰随时可改)密码⼏天后必须变更（99999表⽰永不过期）密码过期前多久提⽰⽤户密码过期多久后账户将被锁定多少天后账户将失效(从1970-1-1算起)gshadow⽂件格式如下图：依次含义为:群组名称群组密码组管理员列表当前⽤户的附加组2.⽤户账号管理在Linux，管理员在默认情况下为root账户，UID=0。

LINUX用户和用户组配置文件详解/etc/passwd 用户基础配置文件/etc/shadow 用户影子文件，最关键的信息是密码/etc/login.defs 是设置用户帐号限制的文件。

该文件里的配置对root用户无效。

用户（User）和用户组（Group）的配置文件，是系统管理员最应该了解和掌握的系统基础文件之一，从另一方面来说，了解这些文件也是系统安全管理的重要组成部份；做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行；一、用户（User）相关；谈到用户，就不得不谈用户管理，用户配置文件，以及用户查询和管理的控制工具；用户管理主要通过修改用户配置文件完成；用户管理控制工具最终目的也是为了修改用户配置文件。

什么是用户查询和管理控制工具呢？用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具，比如查询用户的id和finger命令，添加用户的usera dd 或adduser 、userdel 用户的删除、设置密码的passwd命令、修改用户usermod 等等；我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件；所以我们进行用户管理的时候，直接修改用户配置文件一样可以达到用户管理的目的；通过上面的解说，我们能实实在在的感觉到用户（Us er）配置文件的重要性；其实用户和用户组在系统管理中是不可分割的，但为了说明问题，我们还是得把用户（User）的配置文件单列出来解说，其中包括/et c/passwd 和/etc/shadow 文件；在这之中，你还能了解UID的重要性；通过本标题，您可以了解或掌握的内容有：了解/etc/ passwd和/etc/shadow；什么UID ；与用户相关的系统配置文件主要有/etc/passwd 和/et c/shadow，其中/etc/shadow是用户资讯的加密文件，比如用户的密码口令的加密保存等；/etc/passwd 和/ etc/shadow 文件是互补的；我们可以通过对比两个文件来差看他们的区别；1、关于/etc/passwd 和UID；/etc/passwd 是系统识别用户的一个文件，做个不恰当的比喻，/etc/passwd 是一个花名册，系统所有的用户都在这里有登录记载；当我们以beinan 这个账号登录时，系统首先会查阅/etc/passwd 文件，看是否有beinan 这个账号，然后确定beinan的UID，通过UID 来确认用户和身份，如果存在则读取/etc/sha dow 影子文件中所对应的beinan的密码；如果密码核实无误则登录系统，读取用户的配置文件；1）/etc/passwd 的内容理解：在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，比如下面是我的系统中的/etc/passwd 的两行；beinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:505:502:linuxsir open,linuxsir office,1389 8667715:/home/linuxsir:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段：用户名（也被称为登录名）；在上面的例子中，我们看到这两个用户的用户名分别是beinan 和linuxsir；第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；第三字段：UID ；请参看本文的UID的解说；第四字段：GID；请参看本文的GID的解说；第五字段：用户名全称，这是可选的，可以不设置，在beinan这个用户中，用户的全称是beinan sun ；而linuxsir 这个用户是没有设置全称；第六字段：用户的家目录所在位置；beinan 这个用户是/home/beinan ，而linuxsir 这个用户是/home/linu xsir ；第七字段：用户所用SHELL 的类型，beinan和linu xsir 都用的是bash ；所以设置为/bin/bash ；2）关于UID 的理解：UID 是用户的ID 值，在系统中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID ，系统管理员应该确保这一规则。

用户和组的概念
用户和组是UNIX/Linux操作系统中的常用概念，用来管理系统资源的访问权限和安全性。

用户(User)是指系统中的一个帐户或者登录名。

每个用户都有自己的用户名和密码，以便登陆系统和访问系统中的资源。

用户可以是系统管理员、开发人员、普通用户等。

组(Group)是指一组用户的集合。

它们可以是同一项目组的成员、同一部门的员工、同一权限等级的用户，以便统一管理他们的访问权限。

组可以用来共享文件或目录，让一组用户有相同的文件或目录访问权限。

组也可以应用于安全设置中，比如限制某些敏感操作只对特定组中的用户开放。

在UNIX/Linux系统中，每一个用户都属于至少一个组，通常称为“主组”，并且他们可以属于多个其他组。

每个用户可以为自己创建一个私有组，这个组只包含用户自己，用于存储用户自己的私有文件。

linux中更改⽤户权限和⽤户组的命令chmod,chgrp实例linux 中更改⽤户权限和⽤户组的命令实例;增加权限给当前⽤户 chmod +wx filenamechmod -R 777 /upload⽤户组 chgrp -R foldname zdzchown -R 所有者⽤户名.组名⽂件夹名称例如：chown -R zdz.nginx KooBox命令详解直接搜索就很多了，这⾥不多说了。

================================语法：chmod [who] [+ | - | =] [mode] ⽂件名命令中各选项的含义为u 表⽰“⽤户（user）”，即⽂件或⽬录的所有者。

g 表⽰“同组（group）⽤户”，即与⽂件属主有相同组ID的所有⽤户。

o 表⽰“其他（others）⽤户”。

a 表⽰“所有（all）⽤户”。

它是系统默认值。

操作符号可以是：+ 添加某个权限。

- 取消某个权限。

= 赋予给定权限并取消其他所有权限（如果有的话）。

设置mode所表⽰的权限可⽤下述字母的任意组合：r 可读。

w 可写。

x 可执⾏。

X 只有⽬标⽂件对某些⽤户是可执⾏的或该⽬标⽂件是⽬录时才追加x 属性。

s 在⽂件执⾏时把进程的属主或组ID置为该⽂件的⽂件属主。

⽅式“u＋s”设置⽂件的⽤户ID位，“g＋s”设置组ID位。

t 保存程序的⽂本到交换设备上。

u 与⽂件属主拥有⼀样的权限。

g 与和⽂件属主同组的⽤户拥有⼀样的权限。

o 与其他⽤户拥有⼀样的权限。

实例修改⽂件可读写属性的⽅法例如：把index.html ⽂件修改为可写可读可执⾏:chmod 777 index.html要修改⽬录下所有⽂件属性可写可读可执⾏:chmod 777 *.*把⽂件夹名称与后缀名⽤*来代替就可以了。

⽐如：修改所有htm⽂件的属性:chmod 777 *.htm修改⽂件夹属性的⽅法把⽬录 /images/small 修改为可写可读可执⾏chmod 777 /images/small修改⽬录下所有的⽂件夹属性chmod 777 *把⽂件夹名称⽤*来代替就可以了要修改⽂件夹内所有的⽂件和⽂件夹及⼦⽂件夹属性为可写可读可执⾏chmod -R 777 /upload总结linux下⽬录和⽂件的权限区别⽂件：读⽂件内容（r）、写数据到⽂件（w）、作为命令执⾏⽂件（x）。

Linux上机实验报告（第六次）实验：管理用户和用户组●实验名称：在Linux环境下的用户及其用户组的管理●实验目的：熟悉命令行操作方式和图形操作方式进行用户及其用户组管理的方法●实验内容：学习用户和用户组组的管理，具体实现方法如下：（1）添加一个新的用户组Tester；（2）添加一个新的用户user999，并将其设为Tester组；（3）修改user999的主目录为/home/test；（4）删除user999和tester用户组；（5）用图形界面完成上述操作。

●实验具体步骤一、添加一个新的用户组1、在虚拟机Virtual Box上启动Ubuntu操作系统；并进入Linux下的Terminal（终端）。

2、在终端使用命令sudo su以超级用户的身份进入用户家目录，并利用命令ls -l查看家目录下的文件内容。

其结果如下所示：从运行结果可以看出，当前/home目录下仅有mirchou一个目录，此目录即登入操作系统的用户目录。

该目录下的部分文件如下图所示：3、在/home目录下创建一个名为newusers的新目录。

可以看到在/home目录下增加了一个新的目录：newusers,我们进入到该目录下查看该目录所包含的文件：可以看到目前在该目录下并没有包含任何的目录及文件。

4、使用命令groupadd命令添加新的用户组：从返回结果可知：用户组tester创建成功，相关信息如下：用户组名为：tester;‘x’表示用户组口令已经加密；用户组的GID为：1001.二、添加一个用户名为user999的新用户，并将其设为tester组1、使用useradd命令增加新用户user999，并将其加入到tester组，之后修改用户密码：三、修改用户user999的主目录为/home/test四、删除用户组及其用户1、删除用户组tester：2、删除用户user999：Tester用户组已经不存在，说明删除成功！。

Linux下修改⽂件所属⽤户和组chgrp ⽤户名⽂件名 -Rchown ⽤户名⽂件名 -R-R表⽰递归⽬录下所有⽂件以上部分已验证⼀、修改⽂件所属组群——chgrp修改⽂件所属组群很简单-chgrp命令，就是change group的缩写（我们可以利⽤这些来记忆命令）语法：chgrp 组群⽂件名/⽬录举例：[root@redhat ~]# groupadd groupa[root@redhat ~]# groupadd groupb[root@redhat ~]# useradd -g groupa zgz[root@redhat ~]# su - zgz[zgz@redhat ~]$ touch filea[zgz@redhat ~]$ touch fileb[zgz@redhat ~]$ ls -ltotal 8-rw-r--r-- 1 zgz groupa 0 Sep 26 05:48 filea-rw-r--r-- 1 zgz groupa 0 Sep 26 05:50 fileb--[root@redhat zgz]# chgrp groupb filea --改变filea所属群组[root@redhat zgz]# ls -ltotal 8-rw-r--r-- 1 zgz groupb 0 Sep 26 05:48 filea-rw-r--r-- 1 zgz groupa 0 Sep 26 05:50 fileb⼆、修改⽂件拥有者——chown修改组群的命令使chgrp，即change group，那么修改⽂件拥有者的命令⾃然就是chown，即change owner。

chown功能很多，不仅仅能更改⽂件拥有者，还可以修改⽂件所属组群。

如果需要将某⼀⽬录下的所有⽂件都改变其拥有者，可以使⽤-R参数。

语法如下：chown [-R] 账号名称⽂件/⽬录chown [-R] 账号名称:组群⽂件/⽬录举例：[root@redhat zgz]# ls -ltotal 20-rw-r--r-- 1 zgz groupb 0 Sep 26 05:48 filea-rw-r--r-- 1 zgz groupa 3 Sep 26 05:59 filebdrwxr-xr-x 2 zgz groupa 4096 Sep 26 06:07 zgzdir[root@redhat zgz]# chown myy fileb --修改fileb的拥有者为myy[root@redhat zgz]# ls -ltotal 20-rw-r--r-- 1 zgz groupb 0 Sep 26 05:48 filea-rw-r--r-- 1 myy groupa 3 Sep 26 05:59 filebdrwxr-xr-x 2 zgz groupa 4096 Sep 26 06:07 zgzdir[root@redhat zgz]# chown myy:groupa filea --修改filea的拥有者为myy，并且同[root@redhat zgz]# ls -l时修改组群为groupatotal 20-rw-r--r-- 1 myy groupa 0 Sep 26 05:48 filea-rw-r--r-- 1 myy groupa 3 Sep 26 05:59 filebdrwxr-xr-x 2 zgz groupa 4096 Sep 26 06:07 zgzdir[root@redhat zgz]# chown -R myy zgzdir 同时改变其下所有⽂件拥有者total 20-rw-r--r-- 1 myy groupa 0 Sep 26 05:48 filea-rw-r--r-- 1 myy groupa 3 Sep 26 05:59 filebdrwxr-xr-x 2 myy groupa 4096 Sep 26 06:07 zgzdir[root@redhat zgz]# cd zgzdir/[root@redhat zgzdir]# ls -ltotal 8-rw-r--r-- 1 myy groupa 0 Sep 26 06:07 filec-rw-r--r-- 1 myy groupa 0 Sep 26 06:07 filed三、改变⽂件权限——chmod1.⽤数字来改变⽂件权限我们已经了解了-rw-r--r-- 所表⽰含义，linux为每⼀个权限分配⼀个固定的数字：r： 4（读权限）w： 2（写权限）x： 1（执⾏权限）我们再将这些数字相加，就得到每⼀组的权限值，例如-rw-r--r-- 1 myy groupa 0 Sep 26 06:07 filed第⼀组（user）：rw- = 4+2+0 = 6第⼆组（group）：r-- = 4+0+0 = 4第三组（others）：r-- = 4+0+0 = 4那么644就是fileb权限的数字表⽰值。

Linux添加⽤户（user）到⽤户组（group）将⼀个⽤户添加到⽤户组中，千万不能直接⽤：usermod -G groupA这样做会使你离开其他⽤户组，仅仅做为这个⽤户组 groupA 的成员。

应该⽤加上 -a 选项：usermod -a -G groupA user(FC4: usermod -G groupA,groupB,groupC user)-a 代表 append，也就是将⾃⼰添加到⽤户组groupA 中，⽽不必离开其他⽤户组。

命令的所有的选项，及其含义：Options:-c, –comment COMMENT new value of the GECOS field-d, –home HOME_DIR new home directory for the user account-e, –expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-f, –inactive INACTIVE set password inactive after expirationto INACTIVE-g, –gid GROUP force use GROUP as new primary group-G, –groups GROUPS new list of supplementary GROUPS-a, –append append the user to the supplemental GROUPSmentioned by the -G option without removinghim/her from other groups-h, –help display this help message and exit-l, –login NEW_LOGIN new value of the login name-L, –lock lock the user account-m, –move-home move contents of the home directory to the newlocation (use only with -d)-o, –non-unique allow using duplicate (non-unique) UID-p, –password PASSWORD use encrypted password for the new password-s, –shell SHELL new login shell for the user account-u, –uid UID new UID for the user account-U, –unlock unlock the user account查看⽤户所属的组使⽤命令：$ groups user或者查看⽂件：$ cat /etc/group。

作者：北南南北赞助：来自：摘要：本文主要介绍在用户管理中，查询用户的几种工具介绍id 、finger、groups 以及w、who、users ；目录索引一、用户查询工具的原理；二、用户（User）和用户组（Group）查询工具；1、id 工具: 查询用户所对应的UID 和GID 及GID所对应的用户组；2、finger 工具：用来查询用户信息，侧重用户家目录、登录SHELL等；3、查询登录主机的用户工具：w 、who 、users4、groups 用户所归属的用户组查询；三、后记；四、参与修正本文；五、致谢；六、相关文档；++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++正文++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++一、用户查询工具的原理；在用户管理中，用户查询是通过几个常用的工具来完成的，比如id 、finger、groups、users ... ... ，我们都知道用户的配置文件是/etc/passwd，用户组的配置文件是/etc/groups 文件，我们对用户的查询除了通过查询工具以外，我们还能直接查看用户和用户组的配置文件来达到查询的目的；用户查询工具的原理也是读取与用户和用户组有关的配置文件，然后按一定的规则和条件输出，用户和用户组配置文件很重要，所以您有必要先读一下关有用户管理的文档：《Linux 用户（user）和用户组（group）管理概述》《用户（user）和用户组（group）配置文件详解》二、用户（User）和用户组（Group）查询工具；1、id 工具: 查询用户所对应的UID 和GID 及GID所对应的用户组；id 工具是用来查询用户信息，比如用户所归属的用户组，UID 和GID等；id 用法极为简单；我们举个例子说明一下；语法格式： id [参数] [用户名]至于有哪些参数，自己查一下id --help 或man id ；如果id后面不接任何参数和任何用户，默认显示当前操作用户的用户名、所归属的用户组、UID和GID等；实例一：不加任何参数和用户名；[beinan@localhost ~]$ iduid=500(beinan) gid=500(beinan) groups=500(beinan)注解：在没有加任何参数的情况下，查询的是当前操作用户的用户名、UID 、GID 和所处的主用户组和附属用户组；在本例中，用户名是beinan，UID是500,所归属的主用户组是beinan，GID是500 ；实例二：id 后面接用户名；如果我们想查询系统中用户的UID和GID 相应的内容，可以直接接用户名，但用户名必须是真实的，能在/etc/passwd中查到的；[beinan@localhost ~]$ id linuxsiruid=505(linuxsir) gid=502(linuxsir) groups=502(linuxsir),0(root),500(beinan)注解：查询用户linuxsir 的信息，用户linuxsir ，UID 为505，所归属的主用户组是linuxsir，主用户组的GID是502；同时linuxsir用户也是GID为0的root用户组成员，也是GID为500用户组beinan的成员；这个例子和实例一在用户组方面有所不同，我们在《Linux 用户（user）和用户组（group）管理概述》中有提到；用户和用户组的对应关系，可以是一对一、一对多、多对一、或多对多的交叉关系，请参考之；另外您还需要掌握《用户（user）和用户组（group）配置文件详解》一文；2、finger 工具：用来查询用户信息，侧重用户家目录、登录SHELL等；finger 工具侧重于用户信息的查询；查询的内容包括用户名（也被称为登录名Login），家目录，用户真实的名字（Name）... ... 办公地址、办公电话；也包括登录终端、写状态、空闭时间等；我们最常用finger 来查询用户家目录、用户真实名、所用SHELL 类型、以及办公地址和电话，这是以参数-l 长格式输出的；而修改用户的家目录、真实名字、办公地址及办公电话，我们一般要能过chfn命令进行；语法格式：finger [参数选项] [用户名］-l 采用长格式（默认），显示由-s选项所包含的所有信息，以及主目录、办公地址、办公电话、登录SHELL、邮件状态、.plan、.project和.forward；-m 禁止对用户真实名字进行匹配；-p 把.plan和.project文件中的内容省略；-s 显示短格式，用户名（也被称为登录名Login）、真实名字（NAME）、在哪个终端登录（Tty）、写状态、空闲时间（Idle）、登录时间（Login Time）、办公地点、办公电话等；至于finger 有哪些参数，您可以通过finger --help 或man finger 来获取，我们在本文中以实例讲述最常用的参数；实例一：不接任何参数，也不指定查询用户名；默认为加了-s参数；[beinan@localhost ~]$ fingerLogin Name Tty Idle Login Time Office Office Phonebeinan beinan sun tty1 1:39 Nov 2 08:27linuxsir linuxsir open tty2 2 Nov 2 10:03 linuxsir o +1-389-866-771等价命令[beinan@localhost ~]$ finger -s注解：不加任何参数，也没有指定查询哪个用户，finger 会以默认以短格-s 来输出登录本机的所有用户的用户名（也被称为登录名Login）、真实名字（NAME）、在哪个终端登录（Tty）、写状态、空闲时间（Idle）、登录时间（Login Time）、办公地点、办公电话等；在这个例子中，有beinan用户登录，真实名字是beinan sun （这个名字是用户的真实名字，如果在添加用户时没有设置，是不会显示的），在tty1终端登录，空闭时间是1分39秒，登录时间是Nov /2/08:27 ，没有办公室名称，没有办公电话；请对照本例中beinan用户记录的解说，我们来看看本例中的linuxsir用户信息；应该不难。

Linux学习之⽤户⽤户组配置⽂件⼀.⽤户和⽤户组配置⽂件主要有四个:/etc/passwd /etc/shadow /etc/group /etc/gshadow ,⼀个⽤户或⽤户组被创建后,系统会⾃动将相关信息添加到这4个⽂件.1./etc/passwd[root@Web ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinbin要点: 1.⽤户分为伪⽤户和真实的⽤户. 伪⽤户(bin)是系统创建的,不能登⼊(nologinbin)2.每⼀⾏代表⼀个⽤户的信息,有7个字段,⽤:分割root:x:0:0:root:/root:/bin/bashroot (第1个字段): ⽤户名x (第2个字段): 密码标识符0 (第3个字段):⽤户uid 0表⽰root⽤户 1~499 标识伪⽤户 500~ 标识创建的⽤户0(第4个字段):GID 初始⽤户组当⽤户创建时,系统会默认⽣成⼀个与uid相同的GIDroot(第5个字段): ⽤户说明,相当于备注/root(第6个字段): ⽤户的家⽬录/bin/bash(第7个字段):⽤户登⼊后使⽤的shell2. /etc/shadow[root@Web ~]# head -2 /etc/shadowroot:$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.:16338:0:99999:7::: bin:*:15615:0:99999:7:::要点: root(第⼀个字段):⽤户名$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.(第2个字段):经过加密的密码16338(第3个字段):最近更改密码的时间,从1970/1/1 到上次修改密码的天数0(第4个字段):禁⽌修改密码的天数,从1970/1/1开始,多少天内不能修改密码99999(第5个字段):密码的有效期,从1970/1/1开始,过了多少天必须修改密码7(第6个字段):密码到期前开始提醒⽤户修改密码的天数(第7个字段):密码过期后的宽限天数(第8个字段):从1970/1/1开始,到⽤户被禁的天数,默认为空(第9个字段):保留,未使⽤3./etc/group & /etc/shadow 与/etc/passwd & /etc/gshadow 类似.其中/etc/group 中存在本组成员⽤户列表,可以查看加⼊这个组的所有⽤户⼆,⽤户和⽤户组管理主要涉及⽂件有:/etc/skel⽬录 /etc/login.defs /etc/default/useradd1./etc/skel存放模板⽂件的⽬录,所谓模板,就是新⽤户创建后会⾃动添加到该⽤户的家⽬录下的⽂件(⼀般是隐藏⽂件)[root@localhost ~]# ls -al /etc/skel/total 64drwxr-xr-x 3 root root 4096 Apr 30 17:20 .drwxr-xr-x 91 root root 12288 May 2 10:01 ..-rw-r--r-- 1 root root 33 May 13 2011 .bash_logout-rw-r--r-- 1 root root 176 May 13 2011 .bash_profile-rw-r--r-- 1 root root 124 May 13 2011 .bashrc-rw-r--r-- 1 root root 515 Apr 7 2011 .emacsdrwxr-xr-x 4 root root 4096 Apr 30 17:20 .mozilla2./etc/login/defs[root@localhost ~]# cat /etc/login.defs# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail #创建⽤户时，要在⽬录/var/spool/mail中创建⼀个⽤户mail⽂件；#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 #⼀个密码最长可以使⽤的天数PASS_MIN_DAYS 0 #更改密码的最⼩天数PASS_MIN_LEN 5 #密码的最⼩长度；PASS_WARN_AGE 7 #密码失效提前多少天开始警告## Min/max values for automatic uid selection in useradd#UID_MIN 500 #最⼩UID为500，也就是说添加⽤户时，UID是从500开始的；UID_MAX 60000 #最⼤UID为60000；## Min/max values for automatic gid selection in groupadd#GID_MIN 500 #GID依然是从500开始；同上⾯⽤户的情况；GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is overridden with the -m flag on# useradd command line.#CREATE_HOME yes #是否创建⽤户家⽬录，默认要求创建；可⽤-m参数来控制；# The permission mask is initialized to this value. If not specified,# the permission mask will be initialized to 022.UMASK 077# This enables userdel to remove user groups if no members exist.#USERGROUPS_ENAB yes #删除⽤户同时删除⽤户组# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.MD5_CRYPT_ENAB yes #MD5密码加密3./etc/default/useradd[root@localhost ~]# cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/home #把⽤户的家⽬录建在/home中INACTIVE=-1 #是否启动账号过期停权，-1表⽰不启⽤EXPIRE= #账号终⽌⽇期，不设置表⽰不启⽤SHELL=/bin/bash #新⽤户默认所⽤的shell类型SKEL=/etc/skel #配置新⽤户家⽬录的默认⽂件存放路径。