passwd用于設(shè)置用戶的認(rèn)證信息，包括用戶密碼、密碼過期時間等。系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。只有管理者可以指定用戶名稱，一般用戶只能變更自己的密碼。

-d：刪除密碼，僅有系統(tǒng)管理者才能使用；

-f：強(qiáng)制執(zhí)行；

-k：設(shè)置只有在密碼過期失效后，方能更新；

-l：鎖住密碼；

-s：列出密碼的相關(guān)信息，僅有系統(tǒng)管理者才能使用；

-u：解開已上鎖的帳號。

pwck用來驗證系統(tǒng)認(rèn)證文件/etc/passwd和/etc/shadow的內(nèi)容和格式的完整性。

創(chuàng)建組：groupadd用于創(chuàng)建一個新的工作組，新工作組的信息將被添加到系統(tǒng)文件中。

-g：指定新建工作組的id；

-r：創(chuàng)建系統(tǒng)工作組，系統(tǒng)工作組的組ID小于500；

-K：覆蓋配置文件“/ect/login.defs”；

-o：允許添加組ID號不唯一的工作組。

groupmod命令更改群組識別碼或名稱。需要更改群組的識別碼或名稱時，可用groupmod指令來完成這項工作。

-g<群組識別碼>：設(shè)置欲使用的群組識別碼；

-o：重復(fù)使用群組識別碼；

-n<新群組名稱>：設(shè)置欲使用的群組名稱。

gpasswd命令是Linux下工作組文件/etc/group和/etc/gshadow管理工具。

-a：添加用戶到組；

-d：從組刪除用戶；

-A：指定管理員；

-M：指定組成員和-A的用途差不多；

-r：刪除密碼；

-R：限制用戶登入組，只有組中的成員才可以用newgrp加入該組。

文件默認(rèn)不能具有執(zhí)行權(quán)限，如果算得的結(jié)果中有執(zhí)行權(quán)限，則將其權(quán)限加1

SHELL的類型：

登錄式shell：

正常通常某終端登陸

su - USERNAME

su -l?USERNAME

非登錄時shell：

su USERNAME

圖形終端下打開命令窗口

自動執(zhí)行的shell腳本