Linux用戶管理工具介紹

Linux用戶管理工具介Z目錄索引一、與用戶管理相關(guān)的配置文件；ol>/etc/passwd和/etc/groups。2、超級(jí)權(quán)限控制sudo的配置文件/etc/sudoers；。3、添力口用戶規(guī)貝I」文件/etc/login.defs和/etc/default/useradd二、添加用戶工具和方法；ol、useradd工具；ol.1>useraadd命令中的-D運(yùn)用ol.2>useradd添加用戶；。2、通過修改/etc/passwd管理〔添加、刪除、修改）用戶的方法；。3、添加用戶組命令groupadd；三、passwd設(shè)置或修改用戶密碼；ol、passwd簡(jiǎn)單講明;否成功;#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/tcsh注：成功；SKEL=/etc/skelCREATE_MAIL_SPOOL=no這個(gè)-D參數(shù)的講解就這樣了，也是比較簡(jiǎn)單，假如不會(huì)用命令，直接改參數(shù)配置文件總會(huì)吧；Linux解決問題是極為靈敏的，就看我們?cè)趺唇鉀Q了，對(duì)不對(duì)？2〕useradd添加用戶；useradd[-uuid[-o]][-ggroup][-Ggroup,...][-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd]name新帳號(hào)建立，當(dāng)不加-D參數(shù),useradd指令使用命令列來指定新帳號(hào)的設(shè)定值and使用系統(tǒng)上的預(yù)設(shè)值.新用戶帳號(hào)將產(chǎn)生一些系統(tǒng)檔案，用戶目錄建立，拷備起始檔案等，這些均能夠利用命令列選項(xiàng)指定。此版本為RedHatLinux提供，可幫每個(gè)新參加的用戶建立個(gè)別的group,毋須添加-n選項(xiàng)。useradd可使用的選項(xiàng)為-ccomment注：新帳號(hào)password檔的講明欄。-dhome_dir注：新帳號(hào)每次登入時(shí)所使用的home_dir。預(yù)設(shè)值為default_home內(nèi)login名稱，并當(dāng)成登入時(shí)目錄名稱。-eexpire_date注：帳號(hào)終止日期。日期的指定格式為MM/DD/YYo-finactive_days注：帳號(hào)過期幾日后永久停權(quán)。當(dāng)值為。時(shí)帳號(hào)那么立即被停權(quán)。而當(dāng)值為-1時(shí)那么關(guān)閉此功能，預(yù)設(shè)值為-1-ginitial_group注：group名稱或以數(shù)字來做為用戶登入起始用戶組(group)。用戶組名須為現(xiàn)有存在的名稱。用戶組數(shù)字也須為現(xiàn)有存在的用戶組。預(yù)設(shè)的用戶組數(shù)字為1。-Ggroup,[...]注：定義此用戶為此一堆groups的成員。每個(gè)用戶組使用，“區(qū)格開來,不能夠夾雜空白字元。用戶組名同-g選項(xiàng)的限制。定義值為用戶的起始用戶組。。-m注：用戶目錄如不存在那么自動(dòng)建立。如使用-k選項(xiàng)skeleton_dir內(nèi)的檔案將復(fù)制至用戶目錄下。然而在/etc/skel目錄下的檔案也會(huì)復(fù)制過去取代。任何在skeIeton_diror/etc/skeI的目錄也一樣會(huì)在用戶目錄下逐一建立。The-k同-m不建立目錄以及不復(fù)制任何檔案為預(yù)設(shè)值。-M不建立用戶目錄，即便/etc/login.defs系統(tǒng)檔設(shè)定要建立用戶目錄。-n預(yù)設(shè)值用戶用戶組與用戶名稱會(huì)一樣。此選項(xiàng)將取消此預(yù)設(shè)值。-r此參數(shù)是用來建立系統(tǒng)帳號(hào)。系統(tǒng)帳號(hào)的UID會(huì)比定義在系統(tǒng)檔上/etc/login.defs.的UID_MIN來的小。注意useradd此用法所建立的帳號(hào)不會(huì)建立用戶目錄，也不會(huì)在乎紀(jì)錄在/etc/login.defs.的定義值。假如你想要有用戶目錄須額外指定-m參數(shù)來建立系統(tǒng)帳號(hào)。-sshell注：用戶登入后使用的shell名稱。預(yù)設(shè)為不填寫，這樣系統(tǒng)會(huì)幫你指定預(yù)設(shè)的登入shelL-uuiduid用戶的ID值。必須為唯一的ID值，除非用-o選項(xiàng)。數(shù)字不可為負(fù)值。預(yù)設(shè)為以/etc/login.defs中的UID_MIN的值為準(zhǔn)，0到UID_MIN的值之間，為系統(tǒng)保存的UID；useradd這么多的參數(shù)看上去頭有點(diǎn)暈，我們?cè)鯓佑媚?？？其?shí)很簡(jiǎn)單；一個(gè)參數(shù)一個(gè)參數(shù)的試一試不就明白了？？這是最好的學(xué)習(xí)方法。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)；假如useradd后面直接跟用戶名，不加任何參數(shù)，表示添加用戶時(shí)按事先/etc/default/useradd和/etc/login.defs添加新用戶的配置文件的規(guī)那么來添加用戶；其實(shí)我們?yōu)榱朔奖悖梢砸园堰@兩個(gè)文件修改以合適我們添加用戶需要；useradd為何還需要那么多的參數(shù)呢？原因很簡(jiǎn)單，主要是為了管理員方便管理用戶。useradd是靈敏的，能夠跳過/dev/default/adduser和/etc/login.defs兩個(gè)配置文件中的規(guī)那么來自定義添加用戶；比方在用戶的家目錄，在/etc/default/adduser中可能定義在/home目錄下建立，假如我們的機(jī)器/home獨(dú)立占一個(gè)分區(qū),并且有點(diǎn)緊張，但我們又不想改變/etc/default/adduser關(guān)于家目錄的定義，這里我們就能夠通過adduser-d參數(shù)把新增用戶家目錄定義到空間比較空閉的分區(qū)；通過下面的幾個(gè)例子，可能有助于我們理解useradd,其實(shí)很簡(jiǎn)單?，學(xué)習(xí)也是這樣，先從簡(jiǎn)單的入手，一步一步的走過來，沒有什么難的??實(shí)例四：以/etc/logins.defs^O/etc/default/adduser默認(rèn)的規(guī)那么添加用戶；[root@localhost~]#useraddlongcpu注解：假如useradd后面直接用戶名，表示系統(tǒng)讀取/etc/login.defs和/etc/default/adduser配置文件，根本這兩個(gè)配置文件所定義的規(guī)那么來添加用戶，比方用戶的家目錄哪里,用什么SHELL,UID和GID的分配......查看/etc/passwd的新增記錄，然后根據(jù)/etc/login.defs和/etc/default/adduser查看新增用戶能否符合這兩個(gè)配置文件所約定的規(guī)那么；Vi/etc/passwdlinuxsir:x:508:507::/opt/linuxsir:/sbin/nologinpp:x:511:509::/home/pp:/sbin/nologinlovepp:x:507:508:qiqi:/home/lovepp:/sbin/nologin實(shí)例五：練習(xí)參數(shù)的使用；[root@localhost~]#useradd-cChinaCpulongcpu注：添加一個(gè)新用戶amdcpu,使用參數(shù)-c；[root@localhostZN/]#more/etc/passwd|greplongcpu注：查看/etc/passwd文件，并抽取longcpu的記錄；longcpu:x:510:510:ChinaCpu:/home/longcpu:/bin/bash注：看上去是已經(jīng)有amdcpu用戶了；x是密碼段；UID和GID都是510,ChinaCpu表示是什么意思？家目錄位于/home/amdcpu,SHELL是bash；[root@localhost^]#fingerlongcpu注：我們查詢一下amdcpu用戶的信息；Login:longcpuName:ChinaCpu注：-cChinaCpu表示用戶真實(shí)的名字或全名；Directory:/home/longcpuShell:/bin/bashNeverloggedin.Nomail.NoPlan.注解：這個(gè)例子，我們做了添加用戶、查看/etc/passwd的變化；并且通過finger來查詢longcpu用戶的信息，目的是理解參數(shù)-C的用途;參數(shù)-c后面的就是就是UID:GID后面講明文字，這段文字中包括用戶真實(shí)姓名，辦公地址，辦公等，能夠通過chfn來更改，我們能夠通過chfn來修改用戶信息，然后查看/etc/passwd的變化，再來用finger來查詢用戶信息。幾個(gè)工具組合練習(xí)一下，也容易忘記；實(shí)例六：自定義用戶的家目錄、SHELL類型、所歸屬的用戶組等；添加用戶longcpu,并設(shè)置其用戶真實(shí)名字為ChinaCpu,其家目錄在/opt/longcpu,讓其歸屬為用戶組linuxsir、root、beinan成員，其SHELL類型為tcsh；[root@localhost~]#useradd-cChinaCpu-d/opt/longcpu-Glinuxsir,root,beinan-s/bin/tcshlongcpu注：添加用戶longcpu,真實(shí)名是ChinaCpu,家目錄設(shè)置在/opt/longcpu,是linuxsir,root,beinan用戶組成員，SHELL是tcsh；[root@localhost~]#ls-ld/opt/longcpu/ii：是不是自動(dòng)創(chuàng)立了longcpu的家目錄？drwxr-xr-x3longcpulongcpu409611月422:30/opt/longcpu/[root@localhost"]#more/etc/passwd|greplongcpu注：查看/etc/passwd中能否有l(wèi)ongcpu用戶記錄；longcpu:x:510:510:ChinaCpu:/opt/longcpu:/bin/tcsh[root@localhostbeinan]#fingerlongcpu注：查詢longcpu用戶的信息；Login:longcpuName:ChinaCpuDirectory:/opt/longcpuShell:/bin/tcshNeverloggedin.Nomail.NoPlan.[root@localhostbeinan]#idlongcpu注：查詢UID和GID以及所歸屬的用戶組；uid=510(longcpu)gid=510(longcpu)groups=510(longcpu),0(root),500(beinan),502(linuxsir)關(guān)于在添加新用戶時(shí)用戶組，添加用戶時(shí)，假如不使用-n參數(shù)，系統(tǒng)會(huì)自動(dòng)建一個(gè)與用戶名同名的用戶組；實(shí)例七：練慣用戶有效期限;在本例中，我們主要來看看-e參數(shù)，這個(gè)參數(shù)還是比較重要的，是設(shè)定用戶的帳號(hào)什么時(shí)候過期；在本例中，我們添加了一個(gè)帳號(hào)，并且設(shè)置其帳號(hào)在2005年11月04日之前是有效的，一旦過了這個(gè)日期，便停止其登錄；[root@localhost~]#useradd-ell/04/2005cooler注：添加用戶cooler,并設(shè)置其有效期為2005年11月04日；[root@localhost~]#passwdcooler注:設(shè)置用戶cooler密碼;Changingpasswordforusercooler.NewUNIXpassword:注：設(shè)定cooler的密碼；RetypenewUNIXpassword:注：核實(shí)設(shè)定密碼；passwd:allauthenticationtokensupdatedsuccessfully.i4：設(shè)置成功；怎樣驗(yàn)證-e是不是真的有效？我寫這篇文檔的時(shí)間是2005年11月05號(hào)，所以添加這個(gè)cooler用戶肯定是過期的，就是他有密碼也不能登錄；有的弟兄會(huì)問，他把有效期的記錄放在哪里了呢？其實(shí)我們?cè)谝郧暗奈臋n中已經(jīng)講過了，是寫在/etc/shadow文件中了；請(qǐng)參考：(用戶(user)和用戶組(group)配置文件詳解)2、adduser工具；在Fedora系統(tǒng)中，adduser和useradd用法是一樣的，但在Slackware系統(tǒng)中adduser是通過人機(jī)交互的方法來添加用戶,其實(shí)和useradd加各項(xiàng)參數(shù)來自定義添加用戶所到達(dá)的目的是一樣的，只不過在Slackware中，useradd是以人機(jī)交互的提問式的進(jìn)行；這樣我們沒有必要知道那么多的參數(shù)，一樣能夠到達(dá)自定義添加用戶；[root@localhost~]#adduser注：運(yùn)行adduser命令；Loginnamefornewuser[]:bluemoon添力口新用戶bluemoonUserlD('UID')[defaultstonextavailable]:1200ft：用戶的UID,UID是唯一的；假如有提示講被占用，就選比較大的UID,比方1300lnitialgroup[users]:users注：初始化用戶組(或主用戶組)為users,這個(gè)用戶組也是能夠本人定義的，但用戶組必須存在，假如不存在，您能夠用groupadd來添加o2、passwd幾個(gè)比較重要的參數(shù);o3、chage修改用戶密碼有效期限的命令；四、刪除用戶和用戶組的工具，userdel和groupdel介紹;ol>userdel用法;。2、groupdel的用法；五、修改用戶的工具介紹；ol、chfn修改用戶信息工具；02、chsh改變用戶的SHELL類型;。3、usermod用戶修改工具（極其強(qiáng)大〕o4、userinfo圖形介面的修改工具；六、后記；七、關(guān)于本文；八、致謝；九、參考文檔；十、相關(guān)文檔;Additionalgroups(commaseparated)[]:root,beinan注：附力□用戶組，這個(gè)也是本人定義的，多個(gè)用戶組之間用，號(hào)分割；Homedirectory[/home/bluemoon]注：定義用戶的家目錄位置,也是能夠本人定義的，比方/opt/bluemoon；Shell[/bin/bash]注：所用SHELL,此處用的是bash；Expirydate(YYYY-MM-DD)口:注：用戶的有效日期，假如不設(shè)置就直接回車，表示從不過期；假如設(shè)置就以2005-11-05這樣的格式來輸入；Newaccountwillbecreatedasfollows：ii：創(chuàng)立的用戶情況如下；Loginname:bluemoonUID:1200lnitialgroup....:usersAdditionalgroups:rootHomedirectory...:/home/bluemoonShell:/bin/bashExpirydate:[Never]Thisisit...ifyouwanttobailout,hitControl-C.Otherwise,pressENTERtogoaheadandmaketheaccount.注：在這里按回車就開場(chǎng)創(chuàng)立，假如以為這樣不合理，就按CTRL+C來中斷；Creatingnewaccount...這樣就創(chuàng)立好了；系統(tǒng)會(huì)自動(dòng)提示我們修改用戶的信息，比方用戶的全名、房間號(hào)、等……以及用戶的密碼；ChangingtheuserinformationforbluemoonEnterthenewvalue,orpressENTERforthedefaultFullName[]:bluemoonLinuxRoomNumber[]:503WorkPhone[]:0411-*******HomePhone[]:0411-*******Other[]:ChangingpasswordforbluemoonEnterthenewpassword(minimumof5,maximumofl27characters)Pleaseuseacombinationofupperandlowercaselettersandnumbers.Newpassword:注：設(shè)置用戶bluemoon的密碼；Re-enternewpassword:注：驗(yàn)證一次；Passwordchanged.注：設(shè)置密碼成功3、通過修改/etc/passwd管理〔添加、刪除、修改〕用戶的方法；請(qǐng)參考：(用戶(User)和用戶組(Group)配置文件詳解)4、添加用戶組命令groupadd；語法格式：groupadd[-ggid[-o]][-r][-f]groupgroupadd可指定用戶組名稱來建立新的用戶組帳號(hào)，需要時(shí)可從系統(tǒng)中獲得新用戶組值。groupadd有以下選項(xiàng)可用。-g后接GID值，除非使用-。參數(shù)不然該值必須是唯一，不可一樣，數(shù)值不可為負(fù)，預(yù)設(shè)值以/etc/login.defs為準(zhǔn)；-r此參數(shù)是用來建立系統(tǒng)帳號(hào)的GID會(huì)比定義在系統(tǒng)檔文件上/etc/login.defs的GID_MIN來的小。注意useradd此用法所建立的帳號(hào)不會(huì)建立使用者目錄，也不會(huì)紀(jì)錄在/etc/login.defs.的定義值。假如你想要有使用者目錄須額外指定-m參數(shù)來建立系統(tǒng)帳號(hào)，它會(huì)自動(dòng)幫你選定一個(gè)小于的GID_MIN的值,不需要再加上-g參數(shù)。-仃hisisforceflag.新增一個(gè)已經(jīng)存在的用戶組帳號(hào)，系統(tǒng)會(huì)出現(xiàn)錯(cuò)誤訊息然后結(jié)束groupadd。假如是這樣的情況，不會(huì)新增這個(gè)用戶組(假如是這個(gè)情況下，系統(tǒng)不會(huì)再新增一次)可以同時(shí)加上-g選項(xiàng)，當(dāng)你加上一個(gè)GID,此時(shí)GID就不用是唯一值，可不加-。參數(shù)，建好用戶組后會(huì)顯結(jié)果(addingagroupasneither-gor-ooptionswerespecified)o其實(shí)增加用戶組的，用起來還是簡(jiǎn)單一點(diǎn)為好；比方下面的例子，添加GID為666的用戶組google；[root@localhost"]#groupadd-g666google、passwd設(shè)置或修改用戶密碼；1>passwd簡(jiǎn)單講明；我們已經(jīng)學(xué)會(huì)怎樣添加用戶了，所以我們還要學(xué)習(xí)設(shè)置或修改用戶的密碼；passwd命令的用法也很多，我們只選如下的幾個(gè)參數(shù)加以講明；想了解更多，請(qǐng)參考manpasswd或passwd-help；passwd[OPTION...]passwd作為普通用戶和超級(jí)權(quán)限用戶都能夠運(yùn)行，但作為普通用戶只能更改本人的用戶密碼，但前提是沒有被root用戶鎖定；假如root用戶運(yùn)行passwd,能夠設(shè)置或修改任何用戶的密碼；passwd命令后面不接任何參數(shù)或用戶名，那么表示修改當(dāng)前用戶的密碼；請(qǐng)看下面的例子；[root@localhost~]#passwd注：沒有加任何用戶，我是用root用戶來執(zhí)行的passwd表示修改root用戶的密碼；下面也有提示；Changingpasswordforuserroot.NewUNIXpassword:注：請(qǐng)輸入新密碼；RetypenewUNIXpassword:注：驗(yàn)證新密碼;passwd:allauthenticationtokensupdatedsuccessfully.i4：彳修改root密碼成功；假如是普通用戶執(zhí)行passwd只能修改本人的密碼；假如新建用戶后，要為新用戶創(chuàng)立密碼，那么用passwd用戶名，注意要以root用戶的權(quán)限來創(chuàng)立；[root@localhost^]#passwdbeinan注：更改或倉U立beinan用戶的密碼；Changingpasswordforuserbeinan.NewUNIXpassword:注：請(qǐng)輸入新密碼；RetypenewUNIXpassword:注：再輸入一次；passwd:allauthenticationtokensupdatedsuccessfully.7i：成功;普通用戶假如想更改本人的密碼，直接運(yùn)行passwd即可；比方當(dāng)前操作的用戶是beinan；[beinan@localhost^]$passwdChangingpasswordforuserbeinan,注：更改beinan用戶的密碼;(current)UNIXpassword:注：請(qǐng)輸入當(dāng)前密碼；NewUNIXpassword:注：請(qǐng)輸入新密碼;RetypenewUNIXpassword:注：確認(rèn)新密碼；passwd:allauthenticationtokensupdatedsuccessfully.i4：更改成功;2、passwd幾個(gè)比較重要的參數(shù);[root@localhostbeinan]#passwd-helpUsage:passwd[OPTION...]-k,-keep-tokenskeepnon-expiredauthenticationtokens注：保存即將過期的用戶在期滿后能仍能使用;-d,-deletedeletethepasswordforthenamedaccount(rootonly)注：刪除用戶密碼，僅能以root權(quán)限操作;-l,-locklockthenamedaccount(rootonly)注：鎖住用戶無權(quán)更改其密碼，僅能通過root權(quán)限操作;-u,~unlockunlockthenamedaccount(rootonly)注：解除鎖定;-f,-forceforceoperation注：強(qiáng)迫操作；僅root權(quán)限才能操作;-x,-maximum=DAYSmaximumpasswordlifetime(rootonly)ii：兩次密碼修正的最大天數(shù)，后面接數(shù)字；僅能root權(quán)限操作;-n,--minimum=DAYSminimumpasswordlifetime(rootonly)ii：兩次密碼修改的最小天數(shù)，后面接數(shù)字，僅能root權(quán)限操作;-w,~warning=DAYSnumberofdayswarningusersreceivesbefore注：在距多少天提醒用戶修改密碼；僅能root權(quán)限操作；passwordexpiration(rootonly)-i,-inactive=DAYSnumberofdaysafterpasswordexpirationwhenan注：在密碼過期后多少天，用戶被禁掉，僅能以root操作；accountbecomesdisabled(rootonly)-S,-statusreportpasswordstatusonthenamedaccount(root注：查詢用戶的密碼狀態(tài)，僅能root用戶操作；only)--stdinreadnewtokensfromstdin(rootonly)比方我們讓某個(gè)用戶不能修改密碼，能夠用-I參數(shù)來鎖定：[root@localhost^]#passwd-lbeinan注：鎖定用戶beinan不能更改密碼；Lockingpasswordforuserbeinan.passwd:Success注：鎖定成功；[beinan@localhost^]#subeinan注：通過su切換至Ubeinan用戶；[beinan@localhost^]$passwd注：beinan來更改密碼；Changingpasswordforuserbeinan.Changingpasswordforbeinan(current)UNIXpassword:注：輸入beinan的當(dāng)前密碼;passwd:Authenticationtokenmanipulationerrorii：失敗，不能更改密碼；再來一例：[root@localhost~]#passwd-dbeinan注:去除beinan用戶密碼;Removingpasswordforuserbeinan.passwd:Success注：去除成功；[root@localhost~]#passwd-Sbeinan注：查詢beinan用戶密碼狀態(tài)；Emptypassword.注：空密碼，也就是沒有密碼;注意：當(dāng)我們?nèi)コ粋€(gè)用戶的密碼時(shí)，登錄時(shí)就無需密碼;這一點(diǎn)要加以注意；3、chage修改用戶密碼有效期限的命令；chage用語法格式：++++++++++++++++++++++++++++++++++++++++++++++++++T正文Linux是一個(gè)多用戶的操作系統(tǒng)，她有完美的用戶管理工具,這些工具包括用戶的查詢、添加、修改，以及用戶之間互相切換的工具等；通過這些工具，我們能平安、輕松的完成用戶管理；在這里我們要引入用戶控制工具的概念，比方對(duì)用戶添加的useradd或adduser,對(duì)用戶刪除的userdel,與修改用戶相關(guān)信息的usermod>chfn>chsh,還有密碼設(shè)置工具passwd等等；這些工具只所以被稱為用戶控制工具，理由是她們是控制和管理用戶的工具。一、與用戶管理相關(guān)的配置文件；1>/etc/passwd和/etc/groups我們對(duì)用戶和用戶組進(jìn)行添加、修改、刪除最終目的是修改系統(tǒng)用戶/etc/passwd和其加密資訊文件/etc/shadows以及用戶組的/etc/groups和其加密資訊文件/etc/gshadow,所以對(duì)用戶和用戶組的添加并不僅僅是只能通過用戶添加、修改、刪除等用戶控制工具來完成，我們還能直接修改與用戶和用戶組相應(yīng)的配置文件來到達(dá)目的。在（用戶〔user）和用戶組［group）配置文件詳解）一文中,我有談過通過修改用戶及用戶組配置文件的方法來添加、刪除、修改用戶，進(jìn)而到達(dá)對(duì)系統(tǒng)用戶的管理；參考文檔：（Linux用戶（user）和用戶組（group）管理概述）（用戶（user）和用戶組（group）配置文件詳解）2、超級(jí)權(quán)限控制sudo的配置文件/etc/sudoers；參考文檔：（Linux系統(tǒng)中的超級(jí)權(quán)限的控制）3、添力口用戶規(guī)貝U文件/etc/login.defs和/etc/default/useradd參考文檔：（Linux用戶［user）和用戶組（group）管理概述）二、添加用戶工具和方法；添加用戶工具有useradd和adduser,這兩個(gè)工具所到達(dá)的目的都是一樣的，在Fedora發(fā)行版中,useradd和adduser用法是一樣的；但在slackware發(fā)行版本中，adduser和useradd還是有所不同，表現(xiàn)為adduser是以人機(jī)交互的提問的方式來添加用戶；除了useradd和adduser工具以外,我們還能通過修改用戶配置文件/etc/passwd和/etc/groups的方法來實(shí)現(xiàn)；當(dāng)然我們也不要忽略一些發(fā)行版獨(dú)有用戶管理工具，比方Fedora中有system-config-users工具；這個(gè)工具比較簡(jiǎn)單，點(diǎn)幾下鼠標(biāo)就能完成；1>useradd工具；useradd不加參數(shù)選項(xiàng)時(shí)，后面直接跟所添加的用戶名時(shí)，系統(tǒng)時(shí)讀取添加用戶配置文件/etc/login.defs和/etc/default/useradd文件，然后讀取/etc/login.defs和/etc/default/useradd中所定義的規(guī)那么添加用戶；并向/etc/passwd和/etc/groups文件添加用戶和用戶組記錄；當(dāng)然/etc/passwd和/etc/groups的加密資訊文件也同步生成記錄;同時(shí)發(fā)生的還有系統(tǒng)會(huì)自動(dòng)在/etc/add/default中所約定的目錄中建用戶的家目錄，并復(fù)制/etc/skel中的文件〔包括隱藏文件）到新用戶的家目錄中；useradd的語法：usage:useradd[-uuid[-o]][-ggroup][-Ggroup,...][-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd]nameuseradd-D[-ggroup][-bbase][-sshell][-finactive][-eexpire]當(dāng)我們執(zhí)行useradd用戶名來添加用戶時(shí)，我們會(huì)發(fā)現(xiàn)一個(gè)比較有意思的現(xiàn)象，新添中的用戶的家目錄總是被自動(dòng)添加到/home目錄下，我們先舉個(gè)例子；實(shí)例一：不加任何參數(shù)，直接添加用戶；[root@localhostbeinan]#useraddbeinanlinux[root@localhostbeinan]#ls-ld/home/beinanlinux/drwxr-xr-x3beinanlinuxbeinanlinux409611月215:20/home/beinanlinux/在這個(gè)例子中，我們添加了beinanlinux用戶，我們?cè)诓榭?home/目錄時(shí)，會(huì)發(fā)現(xiàn)系統(tǒng)自建了一個(gè)beinanlinux的目錄;我們?cè)賮聿榭?etc/passwd文件有關(guān)beinanlinux的記錄，也會(huì)有新發(fā)現(xiàn)；我們通過more來讀取/etc/passwd文件，并且通過grep來抽取beinanlinux字段,得出如下一行;[root@localhostbeinan]#more/etc/passwd|grepbeinanlinuxbeinanlinux:x:509:509::/home/beinanlinux:/bin/bash從得出的beinanlinux的記錄來看，以adduser工具添加beinanlinux用戶時(shí)，設(shè)置用戶的UID和GID分別為509,并