1.用户认证信息

/etc/shadow 记录用户认证信息

xiaoma:!!:17895:0:99999:7:  	:	:
[1]   [2]  [3] [4] [5] [6]  [7]  [8]  [9]

密码为加密状态时的用户shadow内容
此文件一共有九列：

[1]
xiaoma
用户名称

[2]
!!
用户密码
用户的加密字符串，默认用的加密方式为sha512对称加密，
如果加密字符串前出现“|”那么用户被冻结

[3]
17895
用户密码最后一次被更改的时间
此时间计算是从1970-1-1开始计算的累计天数

[4]
0
用户密码最短有效期
如果此位有设定数字，那么在此数字范围内的天数内是不能修改用户密码的

[5]
99999
用户密码最长有效期
用户必须在此有效期内更新密码，如果超时会被冻结

[6]
7
密码警告期限
在过期前指定天数内会发送警告信息给用户

[7]
用户非活跃天数
此位默认为空，如果设定数值，那么在密码最长有效期过后仍然可以使用的天数

[8]
用户到期日
默认为空，表示帐号一定会被冻结的时间点

[9]
用户自定义项，目前没有被启用

2.用户密码

passwd -S xiaoma 查看xiaoma用户密码信息

查看用户“xiaoma”的密码信息

passwd xiaoma 更改xiaoma密码

更改用户“xiaoma”的密码

passwd -l xiaoma 在用户密码前加入“!!”

在用户“xiaoma”密码前加入“！！”

passwd -u xiaoma 启用已被停止的账户

启用被停止的用户“xiaoma”

usermod -L xiaoma 在用户密码前加入“!”

在用户“xiaoma”密码前加入“！”

usermod -U xiaoma 在密码不为空时使用

解锁用户“xiaoma”密码

passwd -d xiaoma 清空xiaoma密码

“清空用户“xiaoma”的密码”


注意：
普通用户改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合

用户密码最后一次更改的时间

passwd -e xiaoma 会改变用户最后一次更改密码时间为0 change -d 0 xiaoma 两个命令功能类似

注意：
用户登录时会被强制修改密码

用户密码最短有效期

passwd -n 1 xiaoma xiaoma用户在1天之内不能修改密码 change -m 1 xiaoma

修改用户“xiaoma”的密码有效期为1天

用户密码最长有效期

passwd -x 30 xiaoma 设定xiaoma在30天内必须修改密码 change -M 40 xiaoma

修改用户“xiaoma”的密码最长有效期为30天

密码警告期限

passwd -w 2 xiaoma 密码过期前两天有警告输出 change -W 2 xiaoma

修改用户“xiaoma”的密码警告期限为2天

用户非活跃天数

passwd -i 1 xiaoma 密码过期后仍可登录系统的天数 chage -I 1 xiaoma

修改用户“xiaoma”的非活跃天数为1天

用户到期日

chage -E 2019-1-9 xiaoma xiaoma用户在2019-1-9日会被冻结

修改用户“xiaoma”的到期日为2019-1-9

3.用户授权

1.权力下放文件为/etc/sudoers

此文件可以用vim直接编辑，但是不提供语法检测
也可以 使用visudo编辑此文件，visudo命令是提供语法检测的

2.下放方式

*visudo
100行左右

用户	主机名称=（得到的用户身份）	命令
xiaoma	localhost=(root)	/usr/sbin/useradd						##xiaoma用户可以在localhost主机
																	##以root用户身份执行useradd命令
xiaoma	localhost=(root)	NOPASSWD: /usr/sbin/useradd				##xiaoma用户可以在localhost主机
																	##以root用户身份免密执行useradd

“visudo”进入的文件的内容

3.测试

su - xiaoma
sudo useradd xixi

“给普通用户“xiaoma”下放权限后创建用户“xixi””

这篇主要是关于用户的密码属性设定及相关信息修改，还有就是普通用户的“VIP”化的操作。下一篇就总结一下文件相关的权限管理。
下面放一下上一篇的链接以便连贯地阅读
Linux的用户与组（一）