• 用戶賬號文件/etc/passwd   ：保存用戶名稱、宿主目錄、登錄shall等基本信息

每一行對應一個用戶的賬號記錄

（所有用戶都可以訪問passwd文件中的內容，但只有root用戶才能更改）

• 用戶賬號文件/etc/shadow   :保存用戶的密碼、賬號有效期等信息

（文件的每一行內容包含九個用冒號：分割的配置字段）

每一行對應一個用戶的密碼記錄

• 添加用戶賬號

useradd 命令：useradd [選項] 用戶名

命令選項：

-u：指定用戶的UID標記號

-d：指定宿主目錄，缺省為/home/用戶名

-e：指定賬號的失效時間

-g：指定用戶的基本組名（或UID號）

-G：指定用戶的附加組名（或GID）

-M：不能為用戶建立并初始化宿主目錄

-s：指定用戶的登陸shell

實例：指定用戶uid1000

實例：修改已存在的用戶的有效期

實例：添加用戶vpn都指定宿主目錄/ftpusers

實例：指定mike的基本組為mike，并加入到ftpuser組，指定宿主目錄為/ftpuser/mike,不允mike通過本地登錄服務器

前提：有宿主目錄，基本組，附加組

• 用戶帳號的初始配置文件

文件來源：新建用戶賬號時，從/etc/skel目錄復制而來

主要用戶配置文件：

~/bash_profile：用戶每次登陸時執行

~/bashrc：每次進入新的bash環境時執行

~/bash_logout：用戶每次登陸時執行

實例：查看~/bashrc

（也可以用vim 命令對其編輯）

• 設置/更改用戶口令passwd [選項] 用戶名

-d：清空用戶密碼，使之無需密碼即可登陸

-l：鎖定用戶賬號

-S：查看用戶的狀態（是否被綁定）

-u：解鎖用戶賬號

注意：使用passwd命令不指定用戶名時，修改當前賬號的密碼

實例：設置用戶geng空密碼登陸，并查看用戶狀態

• 修改用戶的賬號屬性usermod [選項]  用戶名

-l：更改用戶賬號的登陸名稱

-L：鎖定用戶賬號

-U：解鎖用戶帳號

-u：指定用戶的UID標記號

-d：指定宿主目錄，缺省為/home/用戶名

-e：指定賬號的失效時間

-g：指定用戶的基本組名（或UID號）

-G：指定用戶的附加組名（或GID）

-s：指定用戶的登陸shell

實例：更改用戶vpn的用戶名為vpner

• 刪除用戶賬號userdel  [選項] 用戶名

-r：表示連用戶?宿主目錄一并刪除

實例：刪除用戶mike及宿主目錄

• 組賬號文件

/etc/group：保存組賬號的基本信息

/etc/gshadow：保存用戶的密碼信息

實例：查看用戶geng的組信息

• 添加組賬號groupadd [-g GID] 組賬號

實例：添加組和組賬號market

• 刪除組/添加組成員groupwd  [選項] 組賬號名

groupwd用途：添加/刪除組成員，設置組賬號密碼極少用

-a：向組內添加一個用戶

-d：從組內刪除一個用戶

-M：定義組成員列表，以逗號隔開

實例：將用戶geng添加到xteam組中

實例：將用戶geng，vpner定義到組market組中

• 刪除組賬號groupdel 組帳號

實例：刪除組賬號xteam

注意：首先刪除用戶，在刪除組賬號，沒有組的賬號是非常危險的

• 查詢賬號信息

id：查看用戶身份標識

groups：查用戶所屬的組

finger：查用戶賬號的詳細信息

實例：使用上述命令查看用戶vpner的信息

• users、w、who命令：查詢已登陸到主機的用戶信息

• 文件/目錄的權限和歸屬

訪問權限：

讀取r：允許查看文件內容，顯示目錄列表

寫入w：允許在目錄中新建，移動，刪除文件或目錄

可執行：允許運行程序，切換目錄

實例：查看install的權限

以-開頭表示普通文件，以d開頭表示目錄或文件夾，以l來頭表示鏈接，以c開頭表示驅動

文件默認權限755，目錄默認644

• 設置文件和訪問目錄的權限chmod

格式1：chomod [ugoa] [+,-,=] [rwx]  文件或目錄

ugoa分別表示屬主，屬組，其他用戶，所有用戶。+,-,=分別表示增加，去除，設置權限。

格式2：chmod nnn 文件或目錄

nnn表示3位8進制數

常用命令選項-R：遞歸修改指定目錄下所有子選項的權限

實例：給目錄install屬組增加寫的權利

• 設置文件和目錄的歸屬chown

chown    屬主   文件或目錄

chown： 表示屬組    文件或目錄

chown  屬主：屬組    文件或目錄

常用命令選項-R：遞歸修改指定目錄下所有子選項的權限

實例：分別修改文件屬主，屬組

實例：修改home文件夾及文件目錄的權限為775