useradd命令

• useradd命令，表示创建用户，增加用户的命令

/etc/passwd用户文件

• /etc/passwd文件既是密码文件，也是核心的配置文件
• 每创建一个用户，都会在/etc/passwd中增加一行

[root@hf-01 ~]# ls /etc/passwd/etc/passwd[root@hf-01 ~]# head -n3 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin[root@hf-01 ~]#

由用户占一行，并让：分割为7缎。 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin 用户名：x表示密码：uid：gid：注释信息：家目录：用户shell

1. 第1个字段为用户名，它是代表用户账户的字符串。
2. 第2个字段存放的是该账户的密码，基于安全因素，就将其存放在/etc/shadow中了，这里只用一个x代替。
3. 第3个字段，代表用户的标识号，也称为uid。centos7的普通用户标识号从1000开始
4. 第4个字段表示组标识号，也称为gid。这个字段对应/etc/group的一条记录。
5. 第5个字段为注释说明，没有实际意义。
6. 第6个字段为用户的家目录，当用户登录时，就在这个目录下。普通用户的家目录为/home/username
7. 最后一个为用户的shell。若是字段为/sbin/nologin，，就算设置了密码，也不可以登录。默认是/bin/bash

/etc/shadow密码文件

• /etc/shadow文件是专门控制用户的密码
• /etc/shadow文件和/etc/passwd类似，都是 ：分割成九段

[root@hf-01 ~]# ls /etc/shadow/etc/shadow[root@hf-01 ~]# head -n3 /etc/shadowroot:$6$sCk3CX.t$wsJ6nme.nhntEimBALd/TJtn6cGcrgUiac9czVPM1W54e2ED6HGtT2LOaWpK62VbbkcW6fBAq6Kaupj/tEld30:17419:0:99999:7:::bin:*:16231:0:99999:7:::daemon:*:16231:0:99999:7:::[root@hf-01 ~]#

因为仅仅给root用户设置了密码，所以在这里只有root有密码，这是加密的密码，不能去编译。由一个明文获得加密的密码，不能从加密的密码获得一个明文密码。

1. 第一段为==用户组==
2. 第二段为==用户的密码==
3. 第三段为天数，表示==多少天，也就是距离你上次更改密码的时间==
4. 第四段，表示==要过多少天才可更改密码==（默认为0 ，随便可以更改）
5. 第五段，表示==密码多少天后到期，即在多少天内更改密码==
6. 第六段，表示==当几天后密码过期时，就会发出警告==
7. 第七段，表示==账号的失效期限==
8. 第八段，表示==账号的生命周期，账号在这个日期前可以使用，到期后密码就会被锁定==
9. 第九段，表示==保留字段，无实际意义==

设置普通用户密码

[root@hf-01 ~]# passwd hanfeng更改用户 hanfeng 的密码 。新的 密码：无效的密码： 密码少于 8 个字符重新输入新的 密码：passwd：所有的身份验证令牌已经成功更新。[root@hf-01 ~]# head -n1 /etc/shadow; tail -n2 /etc/shadowroot:$6$sCk3CX.t$wsJ6nme.nhntEimBALd/TJtn6cGcrgUiac9czVPM1W54e2ED6HGtT2LOaWpK62VbbkcW6fBAq6Kaupj/tEld30:17419:0:99999:7:::hanfeng:$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::user1:!!:17465:0:99999:7:::[root@hf-01 ~]#

• 若想在一行命令中输入两个命令，可用 ; 分开

总结

只要了解大概字段的含义即可，在工作中使用很少