用户与组
一常用管理命令如下：
工具            用户帐号           组帐号
添加            useradd            groupadd
更改            usermod            groupmod
删除            userdel            groupdel
设置密码        passwd             gpasswd
二用户管理
1添加用户
useradd [-u UID [-o]] [-g GROUP] [-G GROUPS...] [-d HOMEDIR] [-s SHELL] [-c COMMENT]  [-p PASSWORD] [-r] USERNAME
参数     说明
-u UID  指定用户的UID,加上-o参数时,可设置重复的UID
-g GROUP  指定用户的主要组
-G GROUPS 指定用户的次要组，可指定多个，以逗号“,”隔开
-d HOMEDIR 指定用户家目录
-s SHELL 指定用户登录执行的程序
-c COMMENT 指定用户的批注说明
-p PASSWORD 指定加密后的加密数据
-r      指定建立系统帐号
Important:useradd命令的-p参数后必须是经过加密的密码（Encrypted Password）,原因在
于useradd命令会直接把密码“贴”到帐号数据库(/etc/shadow）的密码字段；使用明文密码>时，将会造成用户验证身份失败.常见的加密命令有md5sum,grub-md5-crypt
2修改用户帐号
usermod [-u UID] [-g GROUP] [-G GROUPS...] [-d HOMEDIR] [-s SHELL] [-c COMMENT] [-l NEWNAME] [[-L]|[-U]] USERNAME
参数     说明
-l NEWNAME  修改帐号用户名称
-L          锁定帐号，锁定后该用户将无法登录
-U          解锁
3删除用户
userdel [-r] USERNAME
参数   说明
-r     删除用户帐号时，连带删除用户的家目录(/home/下)与邮箱（/var/mail/下)
三组管理
1添加组帐号
groupadd [-g GID] [-r] [-f] GROUPNAME
参数   说明
-g GID 指定组帐号
-r     指定添加的组为系统组
-f     强制执行
2修改组帐号
groupmod [-g GID] [-n NEWNAME] GROUPNAME
参数   说明
-g GID 修改组帐号
-n NEWNAME 修改组名
3删除组
groupdel GROUPNAME
四密码管理
1加密算法
-> DES
   UNIX使用的加密算法，只支持8个字符内的密码数据
-> MD5
   支持255个字符的加密数据
note:传统的DES与MD5加密算法只是单向式哈西算法，为增加破译难度，现多使用“加料(salt)”的DES与MD5算法
(1) 首先，产生一个固定长度的随机数.DES的salt为两个字符(XXKEYS),MD5的salt为8个字>符($1$XXXXXXXX$KEYS)
(2) 把随机数连同原始密码一同交给单向哈西算法，计算哈西值
2修改用户密码
passwd [-d] [-k] [-l] [-S] USERNAME
参数   说明
-d,--delete   删除用户密码
-l,--lock     锁定帐号,一经锁定后，无论输入为何，均报错误
-S,--status   显示密码状况
3修改组密码
gpasswd [-r] [-R] GROUP
参数   说明
-r     删除组密码
-R     锁定组密码
4组管理员
指定组管理员：#gpasswd -A USER... GROUP
加入与删除组成员：#gpasswd [-a]|[-d] USER  GROUP
interesting：
哈西算法（Hash Algorithms)
->输入长度可不固定，但输出长度固定
->输入改变，输出改变；输入不变，输出不变
->无法由输出推算出输入值
符合以上条件的所有算法均为哈西算法
例：添加用户
#useradd -s /bin/bash -d /home/user user  //注：有的Linux默认自动建立用户家目录
#cp /etc/skel/.*   /home/user            //注：有的Linux默认自动建立用户相关文件
#passwd  user                            //在提示处输入密码即可
五管理帐号与密码有效期
chage [-l] [-m MINDAYS] [-M MAXDAYS] [-d LASTDAY] [-I INACTIVE] [-E EXPIREDDATE] [-W WARNDAYS] USERS
参数   说明
-l     查看
-m MINDAYS  设置密码修改的最小天数
-M MAXDAYS  设置密码修改的最大天数
-d LASTDAY  指定密码最后的修改日期
-I INACTIVE 设置密码过期后，锁定密码的天数
-E EXPIREDATE 设置密码过期日期 EXPIREDATE为0,则立即过期；为“-1”；则永不过期
-W WARNDAYS 设置过期后，开始警告的天数
note:MINDAYS  MAXDAYS INACTIVE WARNDAYS只能是天数，LASTDAY EXPIREDATE则可以是日>期（例：2011/09/15）,或者是从1970年1月1日起到该日期的天数.
六图形用户管理工具
#system-config-users