先来认识两个文件

/etc/passwd/etc/shadow我们打印出首尾三行，来了解下：每行由：分割为7段，每段含义为：第一段：用户名，比如root 用户，普通用户test,lv,test1第二段：早期存放账户登录密码，由于安全因素，现在存放到/etc/shadow中了，现在用x代替第三段：uid，用户表示号，系统通过该数字识别用户身份，0代表root，1-499系统保留，作为管理账号，普通用户从500开始第四段：gid，用户组标识号第五段：注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等第六段：用户的家目录,可以定义第七段:shell，用户登录后要启动一个进程，用来将用户下达的指令传给内核再来看/etc/shadow同样用：分割为9段，每段含义为：1.用户名2 用户密码3上次更改密码的日期4要过多少天才可以更改密码，默认是0，即不限制5密码多少天后到期，默认值足够大，可以理解不会过期6密码过期前的提示，默认为7，密码过期前一周提醒用户，密码将在一周后过期7 账户锁定期限， 比如设置为3，意思为密码已过期，用户没有在密码过期前修改密码，还有三天账户就会锁定8账户的生命周期，到期后账户作废9保留字段，没有实际意义

useradd 增加账户

格式： useradd 参数 用户名

-u 定义uid-g 指定gid 该用户组必须存在，可以为组名，也可以为gid号-d 定义家目录-s 定义shelluserdel 删除账户格式：userdel 参数 用户名-r 删除账户时同时删除家目录

groupadd 增加组

格式 groupadd 参数 组名

-g 指定gidgroupdel 删除组格式： groupdel 组名usermod 修改账户信息格式 usermod 参数 新信息 用户名例如：usermod -u 510 test 把test用户uid更改为510-u 修改用户-g 修改用户组-d 修改家目录-s 修改shell

passwd 修改账户密码

之前已经多次介绍过该命令，passwd 不带任何参数，意思是修改当前登陆用户的密码，对于普通用户，必须输入旧密码，才能更改。root用户可以用passwd后跟用户名，重置普通用户的密码

mkpasswd 生成随机密码-l 指定密码长度-s 指定特殊字符个数-d 指定数字个数系统没有该命令，可以用yum install -y expect 安装下