本文針對Linux系統單個用戶管理操作以及群組的管理操作做了詳細的分析以及需要注意的地方，一起學習下。

一、用戶管理

1. 用戶賬號管理文件

要對Linux中的用戶賬號進行管理，首先當然應該了解用戶賬號在Linux系統中是怎么保存的，這涉及到兩個文件――/etc/passwd與/etc/shadow，前者保存用戶的UID和GID等基本信息，后者則主要保存與賬號密碼相關的一些信息。

先來看看/etc/passwd這個文件存的是啥（這里只取前三行）：

在此文件中，每個用戶賬號信息存為一行，每一行有7個欄位，從左到右存放的信息分別為：

（1）賬號名稱。

（2）密碼：早期Unix系統的密碼是放在這里的，但由于/etc/passwd這個文件能被很多程序讀取，不安全，后來密碼資料已經放到文件/etc/shadow中，所以這里第二個欄位都是“x”。

（3）UID：0代表賬號為系統管理員，1-999代表系統賬號，1000-6000則是一般使用者。

（4）GID：用戶初始群組的GID。

（5）用戶名全稱或賬號意義說明。

（6）家目錄：默認為/home/賬號名稱。

（7）Shell：該賬號登入系統之后取得的shell。

再來看看/etc/shadow這個文件存的又是啥（這里只取前三行）：

同樣的，在這個文件中也是每個賬號存為一行，共有9個欄位，從左到右存放的信息分別為：

（1）賬號名稱。

（2）密碼：加密之后的密碼。若以“!”開頭則表示密碼失效，賬號封鎖，暫時無法登錄。

（3）最近修改密碼的日期：這個欄位上的數字表示的是最近修改密碼的日期是在1970年1月1日的多少天之后。

（4）密碼不可修改的天數：表示上一次修改密碼之后，幾天之后才能再次修改密碼。

（5）密碼需要再次修改的天數（密碼過期日）：表示上一次修改密碼之后，幾天之內需要再次修改密碼。

（6）在密碼過期日前幾天開始發出警告。

（7）密碼過期之后的賬號寬限天數（密碼失效日）：密碼過期后幾天之內賬號密碼還是可以使用，但是登入系統之后，系統會強制讓用戶修改密碼。若這幾天還是沒修改密碼，則過了這個時間密碼就失效了，無法再使用該賬號密碼登入系統。

（8）賬號失效日期：1970年1月1日的多少天之后賬號失效，無論密碼是否過期，賬號都無法再使用。

（9）暫時沒存信息，保留給新功能使用。

2. 用戶賬號管理操作

了解了Linux賬號和密碼在系統中的保存方式之后，我們還需要知道怎么去添加賬號、修改賬號信息，以及如何修改密碼等用戶管理操作，以下便一一作出說明。

（1）用戶賬號添加：

useradd [-u UID] [-g 初始群