这是我在学习linux帐号部分的一些摘抄……

一、配置文件：

/etc/passwd #帐号文件 共7栏"用户名：密码：用户ID：组ID：用户信息：用户目录：用户shell"

                   #UID说明：0-系统管理员 1~99-系统预设 100~499-常用服务 501-65535-使用者用

/etc/shadow #密码文件 共9栏"用户名：密码：最近更改密码日期：在多少天内不可以修改密码：在多少天内必须修改密码：在必须修改密码的前多少天提醒用户：当过了必需修改密码的多少天后帐号仍有效：帐号失效日期：保留"

#说明 日期是以1970 年1月1日为第1天  当密码前有!或*时表示该用户不能登入系统

/etc/group   #组帐号文件  共4栏 "组名：组密码：组ID：组用户"

/etc/gshadow #组密码文件 共4栏  "组名：组密码：组管理员帐号：组用户"

/etc/default/useradd  #添加用户时的配置文件

#内容如下

GROUP=100		<==預設的群組
HOME=/home		<==預設的家目錄所在目錄
INACTIVE=-1		<==在 /etc/shadow 內的第 7 欄
EXPIRE=			<==在 /etc/shadow 內的第 8 欄
SHELL=/bin/bash		<==預設的 shell
SKEL=/etc/skel		<==使用者家目錄的內容資料參考目錄

/etc/login.defs  #与帐号与UID、GID相关的文件

内容如下：

MAIL_DIR        /var/spool/mail <==使用者預設郵件信箱放置目錄

PASS_MAX_DAYS   99999 <==/etc/shadow 內的第 5 欄
PASS_MIN_DAYS   0 <==/etc/shadow 內的第 4 欄
PASS_MIN_LEN    5 <==密碼最短的字元長度，建議可以改到 6 以上
PASS_WARN_AGE   7 <==/etc/shadow 內的第 6 欄

UID_MIN         500 <==使用者最小的 UID，意即小於 500 的 UID 為系統保留
UID_MAX       60000 <==使用者能夠用的最大 UID
GID_MIN         500 <==使用者自訂群組的最小 GID，小於 500 為系統保留
GID_MAX       60000 <==使用者自訂群組的最大 GID

CREATE_HOME     yes <==在不加 -M 及 -m 時，是否主動建立使用者家目錄？

/etc/skel/*   #与用户目录相关的设置  注：当创建一个用户目录后，就会自动添加该目录下的相关文件与目录至用户目录，比如可以创建public_html目录

二、命令

useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c 說明欄] [-d home] [-s shell] username
參數：
-u  ：後面接的是 UID ，是一組數字。直接指定一個特定的 UID 給這個帳號；
-g  ：後面接的那個群組名稱就是我們上面提到的 initial group 啦～
      該 group ID (GID) 會被放置到 /etc/passwd 的第四個欄位內。
-G  ：後面接的群組名稱則是這個帳號還可以支援的群組。
      這個參數會修改 /etc/group 內的相關資料喔！
-M  ：強制！不要建立使用者家目錄
-m  ：強制！要建立使用者家目錄！
-c  ：這個就是 /etc/passwd 的第五欄的說明內容啦～可以隨便我們設定的啦～
-d  ：指定某個目錄成為家目錄，而不要使用預設值；
-r  ：建立一個系統的帳號，這個帳號的 UID 會有限制 (/etc/login.defs)
-s  ：後面接一個 shell ，預設是 /bin/bash 的啦～

userdel [-r] username
參數：
-r  ：連同使用者的家目錄也一起刪除

usermod [-cdegGlsuLU] username
參數：
-c  ：後面接帳號的說明，即 /etc/passwd 第五欄的說明欄，可以加入一些帳號的說明。
-d  ：後面接帳號的家目錄，即修改 /etc/passwd 的第六欄；
-e  ：後面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 內的第八個欄位資料啦！
-g  ：後面接 group name，修改 /etc/passwd 的第四個欄位，亦即是 GID 的欄位！
-G  ：後面接 group name，修改這個使用者能夠支援的群組，修改的是 /etc/group 囉～
-l  ：後面接帳號名稱。亦即是修改帳號名稱， /etc/passwd 的第一欄！
-s  ：後面接 Shell 的實際檔案，例如 /bin/bash 或 /bin/csh 等等。
-u  ：後面接 UID 數字啦！即 /etc/passwd 第三欄的資料；
-L  ：暫時將使用者的密碼凍結，讓他無法登入。其實僅改 /etc/shadow 的密碼欄。
-U  ：將 /etc/shadow 密碼欄的 ! 拿掉，解凍啦！

passwd [-lunxwS] username
參數：
-l  ：將 username 這個帳號的密碼鎖住 (lock)，在 /etc/shadow 內的密碼欄修訂～
-u  ：將 -l 的 lock 解開！
-n  ：後面接天數 (數字) ，最短天數；亦即是 /etc/shadow 內的第四欄；
-x  ：後面接天數 (數字) ，最長天數；亦即是 /etc/shadow 內的第五欄；
-w  ：後面接天數 (數字) ，警告天數；亦即是 /etc/shadow 內的第六欄；
-S  ：顯示目前這個 username 的相關資訊。

chsh [-ls]
參數：
-l  ：列出目前系統上面可用的 shell ，其實就是 /etc/shells 的內容！
-s  ：設定修改自己的 Shell 囉

chfn [-foph]
參數：
-f  ：後面接完整的大名；
-o  ：您辦公室的房間號碼；
-p  ：辦公室的電話號碼；
-h  ：家裡的電話號碼！

finger [-s] username
參數：
-s  ：使用長串資料輸出格式。

groupadd [-g gid] [-r]
參數：
-g  ：後面接某個特定的 GID ，用來直接給予某個 GID ～
-r  ：建立系統群組啦！與 /etc/login.defs 內的 GID_MIN 有關。

groupdel [groupname]

groupmod [-g gid] [-n group_name]
參數：
-g  ：修改既有的 GID 數字；
-n  ：修改既有的群組名稱

gpasswd groupname
gpasswd [-A user1,...] [-M user3,user4...] groupname
gpasswd [-rR] groupname
參數：
    ：若沒有任何參數時，表示給予 groupname 一個密碼(/etc/gshadow)
-A  ：將 groupname 的主控權交由後面的使用者管理(該群組的管理員)
-M  ：將某些帳號加入這個群組當中！
-r  ：將 groupname 的密碼移除
-R  ：讓 groupname 的密碼欄失效，所以 newgrp 就不能使用了！

newgroup [groupname]

groups