1、常用的命令行管理工具：
(1)useradd：在useradd后面加上用户名即可创建一个新的用户。在默认情况下，不带-m参数的useradd命令不会为新用户建立主目录。在这种情况下，用户可以登录到系统的shell，但不能登录到图形界面（这是因为桌面环境无论是KDE还是GNOME，需要用到用户主目录中的一些配置文件），登录shell时，由于没有主目录，系统会引导用户进入根目录。
例如：
useradd nox #创建一个名为nox的用户，但不为其分配主目录
passwd nox #设置nox用户的口令
常用选项：
-m：指定用户的主目录。例：useradd -m /home/nox nox #创建一个名为nox的用户，并分配其主目录为/home/nox
-g：指定用户所属的组。例：useradd -g nox nox #创建一个名为nox的用户，但不为其分配主目录，指定其所在的组为nox
注意：默认情况下不带-g的useradd，在新建用户的时候会为用户创建一个同名的用户组，然后把用户归入到这个组中，就是上例中的情况。
-s：用于指定用户登录后所使用的的shell。常用的有BASH、TCSH、ZSH（Z-Shell）、SH（Bourne Shell）等。如果不指定-s参数，那么默认将使用sh（BASH）登录到系统。
(2)groupadd：用于在系统中添加一个组。
例：sudo groupadd newgroup #在系统中添加一个名为newgroup的组
(3)userdel：用于删除用户账号。在默认情况下userdel不会删除用户的主目录。除非是使用了-r选项。
例：sudo userdel mike #删除用户mike，不删除其主目录。
sudo userdel -r mike #删除用户mike，并删除其主目录。
(4)usermod：修改已有的用户账号。
常用选项：
-d：修改用户主目录。
-e：修改账号的有效期限。以公元月/日/年形式表示（MM/DD/YY）。
-g：修改用户所属的组。
-l：修改用户的账号名称。
-s：修改用户登录后所使用的的shell。
例：sudo usermod -l mike -d /home/mike -e 12/31/13 john #将john改名为mike，主目录改为/home/mike，并设置账号有效期至2013年12月31日。
(5)history：查看当前用户的操作记录。这些记录被存放在用户主目录的隐藏文件.bash_history中。root可以通过这个文件读取其他用户所作的操作。
例：history #查看当前用户所作的所有操作记录
history 10 #查看当前用户所作的最近10条操作记录
(6)id：查看用户的UID、GID及所属的组。用法是直接在id后面接上要查询的用户。
例：id nobody #查看用户nobody的信息
(7)su：不带任何操作的su命令将用户提升至root权限。通过root所获得的权限将一直持续到使用exit命令退出为止。
注意：尽量通过绝对路径使用su命令，这个命令通常保存在/bin目录下，这将在一定程度上防止溜入到搜索路径下的名为su的程序窃取用户主口令。
例：su #切换到root用户
/bin/su #切换到root用户
2、配置文件/etc/sudoers:
读者有想过为什么我们可以使用sudo来使自己暂时获得root的权限吗？这是在配置文件/etc/sudoers里面配置的。
下面来看下这个文件。

以“root ALL = (ALL)ALL"这句话为例，这段配置指定root用户可以使用sudo在任何机器上（第一个ALL）以任何身份（第二个ALL）执行任何命令（第三个ALL）。“%admin”替代了所有属于admin组的用户，而我们安装时（Ubuntu）创建的那个用户会自动被加入admin组。这就是为什么我们可以使用sudo暂时获得root权限的原因了。
总体来说，sudoer中的每一行权限说明包含了下面这些内容：
a:该权限使用的用户
b:这一行配置在哪些主机上适用
c:该用户可以运行的命令
d:该命令应该以哪个用户身份执行
例：admin组的用户可以执行sudo -u peter touch new_file,以peter的身份创建一个文件new_file。

可能是新创建的这个用户peter的权限不够吧。
3、配置文件/etc/passwd:
这个配置文件当中存储了用户的基本信息。每一行代表一个用户。内容大致如下：

每一行由7个字段组成，字段间用冒号分隔。各字段的含义如下：
a:登录名。
b:口令占位符。
c:用户id。（UID）
d:默认组id。（GID）
e:用户私人信息。
f:用户主目录。
g:登录使用的shell。
4、/etc/shadow文件：
这个文件保存了用户的口令，以口令以加密形式可见，仅对root可读。

各字段含义如下：
a:登录名。
b:加密后的口令。
c:上次修改口令的日期。是以绝对日期算的，以1970.01.01开始算。
d:两次修改口令的最少天数。
e:两次修改口令的最多天数。
f:提前多少天提醒用户修改口令。
g:在口令过期多少天后禁用该口令。
h:账号过期的日期。
i:保留。