[Linux教程 李明 沈超 兄弟连]7.1.2 用户和用户组管理-用户配置文件-影子文件

Linux用户和用户组管理命令7.1用户配置文件7.1.1用户信息文件etc/passwd1、用户管理简介◆所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。

◆在Linux中主要是通过用户配置文件来查看和修改用户信息2、/etc/ passwd :用户基本信息文件（一共7个字段）（more /etc/passwd）如：root:x:0:0:root:/root:/bin/bash◆第1字段：用户名称◆第2字段：x密码标志,表示它是有密码的，存放在/etc/shadow 中◆第3字段：UID（用户ID）0：超级用户1-499：系统用户（伪用户）500-65535：普通用户◆第4字段：GID（用户初始组ID）◆第5字段：用户说明◆第6字段：家目录普通用户：/home/用户名/超级用户：/root◆第7字段：登录之后的Shell3、初始组和附加组◆初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

每个人必须有一个用户组且只能有一个◆附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个4、Shell是什么◆Shell是Linux的命令解释器。

◆在etc/passwd当中，除了标准Shell是/ bin /bash之外（普通用户和超级用户都是这个，才可以正常登录），还可以写如/sbin/ nologin（伪用户-禁止登录）。

7.1.2用户配置文件-影子文件/etc/shadow看通过命令：ll /etc/passwd 看权限ll /etc/shadow 看权限（在shadow中保护的是加密的密码串）vim /etc/shadow可以看到如下信息：1root:$6$e9Gr95N8uPZGB6D8$dDoz1ABUn2EaKPt3B75Yi.Hv lO2.1IvjR 2/ OI/CdJbSowAXcyQRoONQ1dUpJHlCQ8MVRyFBNw4c/B5ElCkB7 m/:18384:0 :99999:7:::2bin:*:17246:0:99999:7::: ····················································································1、影子文件/etc/ shadow◆第1字段：用户名◆第2字段：加密密码加密算法升级为SHA512散列加密算法如果密码位是“!!”或“*”代表没有密码，不能登录◆第3字段：密码最后一次修改日期使用1970年1月1日作为标准时间，每过一天时间戳加1 ◆第4字段：两次密码的修改间隔时间（和第3字段相比）◆第5字段：密码有效期（和第3字段相比）◆第6字段：密码修改到期前的警告天数（和第5字段相比）◆第7字段：密码过期后的宽限天数（和第5字段相比）0：代表密码过期后立即失效（没写也是，到期后就会失效）-1：则代表密码永远不会失效◆第8字段：账号失效时间要用时间戳表示◆第9字段：保留2、时间戳换算◆把时间戳换算为日期命令：date -d "1970-01-01 16066 days"只要改掉里面的时间戳“16066”，就可以计算相应日期了◆把日期换算为时间戳echo $(($(date --date="2014/01/06" +%s)/86400+1))表示：把当前的是时间2014-1-6号加%s换算成秒（与1970-1-1相比过去了多少秒），之后除以一天的秒数86400，之后加1，就可以得到时间戳7.1.3用户配置文件组信息文件etc/group和组密码文件/etc/gshadow1、组信息文件/etc/group◆第一字段：组名◆第二字段：组密码标志◆第三字段：GID◆第四字段：组中附加用户2、组密码文件/etc/gshadow（不推荐使用）第一字段：组名第二字段：组密码第三字段：组管理员用户名第四字段：组中附加用户7.2用户管理相关文件普通用户是$，超级用户是#1、用户的家目录◆普通用户：home/用户名/，所有者和所属组都是此用户，权限是700命令：ll /home/可以看到有哪些普通用户如：home/usr1/ 是usr1的家目录◆超级用户：/root/，所有者和所属组都是root用户，权限是550命令：ll -d /root可以看到超级用户有哪些将普通用户变为超级用户：vim /etc/passwd然后把usr1的UID改为root用户所在的组ID ，即改为0如：usr1:x:0:502::/home/usr1:/bin/bash登录usr1，就可以看到提示符变为#，但是其家目录（pwd）还是在/home/usr1下，只是改变了2、用户的邮箱：/var/spool/mail/用户名/先cd /val/spool/mail/然后ls，可以看有哪些用户有mail目录最后用more 用户名就可以查看该用户收到的邮件了3、用户模板目录◆/etc/skel/添加用户时自动创建的一些隐藏文件，是从这个目录拷贝来的。

Linux命令行技巧如何创建和管理用户和用户组在Linux系统中，创建和管理用户和用户组是系统管理员需要掌握的基本技能之一。

通过命令行界面，管理员可以轻松执行这些任务，并确保系统的安全性和完整性。

本文将介绍一些常用的Linux命令行技巧，以帮助管理员创建和管理用户和用户组。

一、创建用户在Linux系统中，可以使用以下命令来创建用户：1. useradd命令useradd命令用于创建新用户。

可选的参数包括用户名、用户ID、默认用户组、附加组等。

例如，以下命令将创建一个名为“user1”的用户：```$ sudo useradd user1```2. passwd命令passwd命令用于设置用户的密码。

只有root用户或具有sudo权限的用户才能更改其他用户的密码。

例如，以下命令将设置“user1”的密码：```$ sudo passwd user1```二、管理用户一旦用户创建成功，管理员可以使用以下命令来管理用户：1. usermod命令usermod命令用于修改用户的属性。

可以使用usermod命令来更改用户名、用户ID、默认用户组、附加组等。

例如，以下命令将更改“user1”的用户名为“newuser1”：```$ sudo usermod -l newuser1 user1```2. chage命令chage命令用于修改用户的密码过期时间。

可以使用chage命令来设置密码的最长使用期限、账户的失效期限等。

例如，以下命令将禁用“user1”的密码过期限制：```$ sudo chage -M 99999 user1```三、创建用户组在Linux系统中，可以使用以下命令来创建用户组：1. groupadd命令groupadd命令用于创建新的用户组。

例如，以下命令将创建一个名为“group1”的用户组：```$ sudo groupadd group1```四、管理用户组一旦用户组创建成功，管理员可以使用以下命令来管理用户组：1. groupmod命令groupmod命令用于修改用户组的属性。

Linux中使用useradd和userdel命令管理用户和用户组Linux系统是一种开源的操作系统，广泛应用于服务器和嵌入式设备中。

在Linux中，用户和用户组的管理是非常重要的一项任务。

本文将介绍如何使用useradd和userdel命令来管理用户和用户组。

一、用户管理1. 添加用户在Linux中，可以使用useradd命令来添加用户。

下面是使用useradd命令添加用户的基本语法：useradd [选项] 用户名例如，要添加一个名为"john"的用户，可以使用以下命令：useradd john默认情况下，useradd命令将在/home目录下创建一个与用户名相同的子目录作为用户的家目录。

如果需要指定其他目录作为用户的家目录，可以使用-d选项，如下所示：useradd -d /data/john john2. 设置用户密码添加完用户后，下一步是为用户设置密码。

使用passwd命令可以为用户设置密码。

下面是passwd命令的基本语法：passwd 用户名例如，要为"john"用户设置密码，可以使用以下命令：passwd john系统会提示您输入新密码，并要求确认密码。

请务必选择一个安全的密码，并妥善保管。

3. 修改用户信息Linux中还可以使用usermod命令来修改用户的信息，包括用户名、家目录、用户ID等。

下面是usermod命令的基本语法：usermod [选项] 用户名例如，要将"john"用户的家目录修改为/data/john，并将其用户ID修改为1001，可以使用以下命令：usermod -d /data/john -u 1001 john4. 删除用户如果不再需要某个用户，可以使用userdel命令将其从系统中删除。

下面是userdel命令的基本语法：userdel 用户名例如，要删除名为"john"的用户，可以使用以下命令：userdel john二、用户组管理1. 添加用户组在Linux中，可以使用groupadd命令来添加用户组。

∙linux入门教程∙阿铭linux论坛∙搜索第七章 linux系统用户以及用户组管理关于这部分内容，笔者在日常的linux系统管理工作中用到的并不多，但这并不代表该内容不重要。

毕竟linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌。

因为这涉及到一个安全的问题。

【认识/etc/passwd和/etc/shadow】这两个文件可以说是linux系统中最重要的文件之一。

如果没有这两个文件或者这两个文件出问题，则你是无法正常登录linux系统的。

/etc/passwd由’:’分割成7个字段，每个字段的具体含义是：1）用户名（如第一行中的root就是用户名），代表用户账号的字符串。

用户名字符可以是大小写字母、数字、减号（不能出现在首位）、点以及下划线，其他字符不合法。

虽然用户名中可以出现点，但不建议使用，尤其是首位为点时，另外减号也不建议使用，因为容易造成混淆。

2）存放的就是该账号的口令，为什么是’x’呢？早期的unix系统口令确实是存放在这里，但基于安全因素，后来就将其存放到/etc/shadow 中了，在这里只用一个’x’代替。

3）这个数字代表用户标识号，也叫做uid。

系统识别用户身份就是通过这个数字来的，0就是root，也就是说你可以修改test用户的uid为0，那么系统会认为root和test为同一个账户。

通常uid的取值范围是0~65535，0是超级用户（root）的标识号，1~499由系统保留，作为管理账号，普通用户的标识号从500开始，如果我们自定义建立一个普通用户，你会看到该账户的标识号是大于或等于500的。

4）表示组标识号，也叫做gid。

这个字段对应着/etc/group 中的一条记录，其实/etc/group 和/etc/passwd基本上类似。

5）注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。

不过，当你使用finger的功能时就会显示这些信息的（稍后做介绍）。

Linux系统中账号及权限管理⽬录前⾔作为⼀个多⽤户、多服务的服务器操作系统，Linux提供了严格的权限管理机制，主要从⽤户⾝份、⽂件权限两⽅⾯对资源访问进⾏限制。

本⽂将分别介绍Linux系统中⽤户和组账号的管理、⽂件权限和归属的管理、⽂件和⽬录的权限管理、⽂件和⽬录的归属挂你的相关知识，帮助⼤家解决问题。

⼀.管理⽤户账号和组账号1.1⽤户账号和组账号概述Linux基于⽤户⾝份对资源访问进⾏控制●⽤户帐号：①.超级⽤户：root⽤户是 Linux系统中默认的超级⽤户账号，对主机拥有最⾼的权限，类似于 Windows系统中的Administrator⽤户。

只有当进⾏系统管理、维护任务时，才建议使⽤root⽤户登录系统，⽇常事务处理建议只使⽤普通⽤户账号。

②.普通⽤户：普通⽤户账号需要由root⽤户或其他管理员⽤户创建，拥有的权限受到⼀定限制，⼀般只在⽤户⾃⼰的宿主⽬录中拥有完整权限。

③.程序⽤户：在安装 Linux系统及部分应⽤程序时，会添加⼀些特定的低权限⽤户账号，这些⽤户⼀般不允许登录到系统，⽽仅⽤于维持系统或某个程序的正常运⾏，如bin、 daemon、ftp、mail等。

●组帐号：①.基本组(私有组)：基本组（私有组):基本组账号只有⼀个，⼀般为创建⽤户时指定的组。

在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组 GID号。

②.附加组（公共组)：⽤户除了基本组以外，额外添加指定的组。

●UID和GID：UID (User lDentity，⽤户标识号):Linux系统中的每⼀个⽤户账号都有⼀个数字形式的⾝份标记，称为UID，对于系统核⼼来说，UID作为区分⽤户的基本依据，原则上每个⽤户的UID号应该是唯⼀的。

root⽤户账号的UID号为固定值0.⽽程序⽤户账号的UID号默认在1-499之间，500-60000的UID号默认分配给普通⽤户账号使⽤。

GID (Group lDentify，组标识号):与UID相类似，每⼀个组账号也有⼀个数字形式的⾝份标记，称为GID。

Linux命令系列之-⽤户组权限操作-⽤户组权限设置基本操作1.⽤户和组管理⽤户和组相关⽂件:/etc/passwd：⽤户及其属性信息/etc/shadow：⽤户密码及其相关属性/etc/group：组及其属性信息/etc/gshadow：组密码及其相关属性/etc/passwd⽂件格式：login name：登录⽤户名称passwd：密码UID：⽤户⾝份编号GID：登录默认所在组编号GECOS：⽤户全名或注释home directory：⽤户主⽬录，家⽬录，如 /home/hongshell：⽤户默认使⽤shell（如/bin/bash）/etc/shadow⽂件格式：登录⽤户名称⽤户密码：⼀般⽤sha512加密从1970年1⽉1⽇起到密码最近⼀次被更改的时间⽤户和组的关系：⽤户的主要组：⽤户必须属于⼀个且只有⼀个主组，默认创建⽤户时会⾃动创建主组⽤户的附加组：⼀个⽤户可以属于零个或多个辅助组，附属组1.1组管理Linux中可以将⼀个或多个⽤户加⼊⽤户组中，⽤户组是通过GID（group identifie）来唯⼀标识。

管理员组：root - 0普通组：系统组：对守护进程获取资源进⾏权限分配普通组：给⽤户使⽤⽤户组命令：groupadd：添加组groupmod：修改组groupdel：删除组gpasswd：修改组密码newgrp：临时切换组groupmems：更改和查看组成员groups：查看⽤户组关系1.2⽤户管理linux中每个⽤户是通过UID（user identifie）来唯⼀标识的。

管理员UID：root - 0普通⽤户UID：1-60000⾃动分配系统⽤户：对守护进程获取资源进⾏权限分配 1-499（centos6版本以前），1-999（centos7版本之后）登录⽤户：给⽤户进⾏交互式登录使⽤500+（centos6版本以前），1000+（centos7版本之后）⽤户管理命令:useradd命令 - 可以创建新的Linux⽤户#格式useradd [option] LOGIN#常⽤选项-u：UID-o：配合-u选项，不检查UID的唯⼀性-g GID：指明⽤户所属基本组-c "comment"：⽤户注释信息-d HOME_DIR：以指定路径为家⽬录-s SHELL：指明⽤户默认shell程序-G GROUP：为⽤户指明附加组，组须事先存在-N：不创建私⽤组做主组，使⽤users组做主组-r：创建系统⽤户-m：创建家⽬录，⽤于系统⽤户-M：不创建家⽬录，⽤于⾮系统⽤户-p：指定密码usermod命令 - 可以修改⽤户属性#格式usermod [option] LOGINuserdel - 删除Linux⽤户userdel [option]... LOGIN#常见选项-f,--force 强制-r,--remove 删除⽤户家⽬录和邮箱id - 查看⽤户的UID，GID信息id [option]... [user]#常见选项-u：显⽰UID-g：显⽰GID-G：显⽰⽤户所属的组ID-n：显⽰名称，需配合ugG使⽤su - switch user：可以切换⽤户⾝份，并且以指定⽤户的⾝份执⾏命令#格式su [option...] [-] [user [args..]]#常见选项-l,--login su -l username,相当于su - username-c,--command <command> 把⼀个简单命令传给shell切换⽤户的⽅式：su username：⾮登录模式切换，即不会读取⽬标⽤户的配置⽂件，不改变当前⼯作⽬录，为不完全切换su - username：登录模式切换，会读取⽬标⽤户的配置⽂件，切换⾄⾃⼰家⽬录，即完全切换passwd - 可以修改⽤户密码#格式passwd [options] usename#常⽤选项-d：删除指定⽤户密码-l：锁定指定⽤户-u：解锁指定⽤户-e：强制⽤户下次登录修改密码-f：强制操作-n mindays-x maxdays-w warndays-i inactivedays：⾮活动期限--stdin：从标准输⼊接收⽤户密码⽤户相关命令：chfn：指定个⼈信息chsh：指定shellfinger：查看⽤户个⼈信息2.⽤户权限管理2.1 ⽂件权限常⽤命令chown：设置⽂件的所有者chgrp：设置⽂件的属组2.1.1 ⽂件权限介绍⽂件权限对象定义：owner：属主，ugroup：属组，gother：其他，o⽂件针对访问者的权限r：Readable 可读w：Writeable 可写x：Excutable 可执⾏对⽂件的权限：r 可使⽤⽂件查看⼯具，如，cat，获取内容w 可修改其内容x 可以把此⽂件提请内核启动为⼀个进程，即可以执⾏此⽂件对⽬录的权限：r 可以使⽤ls查看此⽬录中⽂件列表w 可在此⽬录中创建⽂件，也可以删除此⽬录中的⽂件，⽽和此被删除的⽂件的权限⽆关x 可以cd进⼊⽬录，可以使⽤ls -l看⽂件元数据，属于⽬录可访问的最⼩权限X 只给⽬录x权限，不给⽆执⾏权限的⽂件x权限数学法权限：r 对应数字4w 对应数字2x 对应数字12.1.2⽂件授权授权⽅式：mode:who opt permissionwho:u,g,o,aopt:+,-,=permission:r,w,x实例：⽂件授权#给⽂件授予⽤户写执⾏，组写执⾏，其他读执⾏[root@local ~]# chmod u+wx,g-r,o=rx file.txt#给⽬录递归授权，⽂件属组为读写执⾏权限[root@local ~]# chmod -R g+rwx /testdir#数字授权法：给⽂件授权⽤户读写，组读，其他⽤户读权限[root@local ~]# chmod 644 file.txt2.2 默认权限umask - 可以⽤来保留在创建⽂件权限实现⽅式：新建⽂件：默认权限 666-umask,如果所得结果某位存在执⾏权限（奇数），则将其权限+1，偶数不变新建⽬录：默认权限 777-umask⾮特权⽤户umask默认是002 root的umask默认是022umask⽤法：[root@local ~]# umask#模式⽅式显⽰[root@local ~]# umask -S#输出可被调⽤[root@local ~]# umask -p#修改umask值[root@local ~]# umask num持久保存umask全局设置： /etc/bashrc⽤户设置：~/.bashrc2.3 特殊权限r,w,x三种特殊权限：SUIDSGIDSticky⼆进制的可执⾏⽂件上SUID特殊权限功能：1. 任何⼀个可执⾏程序⽂件能不能启动为进程，取决于发起者对程序⽂件是否拥有执⾏权限2. 启动为进程后，其进程的属主为原程序⽂件的属主3. SUID只对⼆进制可执⾏程序有效4. SUID设置在⽬录上⽆意义⼆进制的可执⾏⽂件上的SGID权限功能：1. 任何⼀个可执⾏程序⽂件能不能启动为进程，取决于发起者对程序⽂件是否拥有执⾏权限2. 启动为进程后，其进程的属组为原程序⽂件属组Sticky权限功能：1. 具有写权限的⽬录通常⽤户可以删除⽬录中的任何⽂件，⽆论该⽂件的权限或拥有权在⽬录设置Sticky位，只有⽂件的所有者或root可以删除该⽂件。

Linux中添加、修改、删除⽤户和⽤户组⼀、⽤户：在创建⽤户时，需要为新建⽤户指定⼀⽤户组，如果不指定其⽤户所属的⼯作组，⾃动会⽣成⼀个与⽤户名同名的⼯作组。

创建⽤户user1的时候指定其所属⼯作组users，例：useradd –g users user11、使⽤命令 useradd 创建⽤户例：useradd user1——创建⽤户user1useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期⽤户的缺省UID从500向后顺序增加，500以下作为系统保留账号，可以指定UID，例：useradd –u 600 user32、使⽤ passwd 命令为新建⽤户设置密码例：passwd user1注意：没有设置密码的⽤户不能使⽤。

3、命令 usermod 修改⽤户账户例：将⽤户 user1的登录名改为 u1，usermod –l u1 user11例：将⽤户 user1 加⼊到 users组中，usermod –g users user11例：将⽤户 user1 ⽬录改为/users/us1usermod –d /users/us1 user114、使⽤命令 userdel 删除⽤户账户例：删除⽤户user2userdel user21例：删除⽤户 user3，同时删除他的⼯作⽬录userdel –r user315、查看⽤户信息id命令查看⼀个⽤户的UID和GID, 例：查看user4的idid user4finger命令 ——可以查看⽤户的主⽬录、启动shell、⽤户名、地址、电话等信息例：finger user4⼆、⽤户组：6、命令 groupadd创建⽤户组groupadd –g 888 users1创建⼀个组users，其GID为8887、命令 gpasswd为组添加⽤户只有root和组管理员能够改变组的成员：例：把 user1加⼊users组gpasswd –a user1 users1例：把 user1退出users组gpasswd –d user1 users18、命令groupmod修改组groupmod –n user users 修改组名user为users9、groupdel删除组groupdel users 删除组users三、命令详解：◆ useradd命令1. 作⽤useradd命令⽤来建⽴⽤户帐号和创建⽤户的起始⽬录，使⽤权限是超级⽤户。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。