/etc/passwd
ユーザー名:パスワード:UID:GID:コメント:ホームディレクトリー:ディフォルトシェル
※パスワードはシャドーパスワード(/etc/shadow)を利用しているのでxになっています。

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
admin:x:500:500:admin:/home/admin:/bin/bash
mysql:x:501:501::/home/mysql:/bin/bash
[root@localhost ~]#

[root@localhost ~]# cat /etc/shadow
root:$1$vTSDEX$zQi8NSx8dghmYbDsV8TS1AGQ.:13790:0:99999:7:::
bin:*:13790:0:99999:7:::
daemon:*:13790:0:99999:7:::
xfs:!!:13790:0:99999:7:::
gdm:!!:13790:0:99999:7:::
admin:$1$vSMsQdseS$.hYb8ArSdMSDB1YZufrPu1:13790:0:99999:7:::
mysql:!!:13793:0:99999:7:::

 

/etc/group
グループ名:グループパワード:GID:グループメンバー
※グループメンバー用のパスワードはシャドーパスワード(/etc/gshadow)を利用しているのでxになってます。
※グループメンバーが1人で無い場合は「,」で区切ります。

[root@localhost ~]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
xfs:x:43:
gdm:x:42:
admin:x:500:
mysql:x:501:
[root@localhost ~]#

[root@localhost ~]# cat /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
xfs:x::
gdm:x::
admin:!!::
mysql:!::
[root@localhost ~]#

■ユーザー追加
[root@localhost ~]# /usr/sbin/useradd

※ -c <コメント>
※ -d ホームディレクトリー指定
※ -g グループ名/GID指定 プライマリーグループ
※ -G グループ名/GID指定 プライマリーグループ以外の所属するグループ
※ -s <パス> ログインシェルを指定
※ -D ディフォルトの設定値を表示若しくは設定

[root@localhost ~]# /usr/sbin/useradd -c “Wheel Group User” -d /home/administrator -g wheel -s /bin/bash administrator

[root@localhost ~]# cat /etc/passwd | grep administrator
administrator:x:502:10:Wheel Group User:/home/administrator:/bin/bash
[root@localhost ~]#

■ユーザーアカウント変更
[root@localhost ~]# /usr/sbin/usermod

※ -c <コメント> コメント追加
※ -d <パス>    ホームディレクトリー変更
※ -g グループ名/GID指定 プライマリーグループ変更
※ -G グループ名/GID指定 所属するグループ変更
※ -s <パス> ログインシェルを変更
※ -L パスワードをロックして一時的に無効化する。
※ -U パスワードのロックを解除する

[root@localhost ~]# /usr/sbin/usermod -G wheel admin
[root@localhost ~]# cat /etc/passwd | grep admin
admin:x:500:500:管理者:/home/admin:/bin/bash <—プライマリーグループは変わらない
administrator:x:502:10:Wheel Group User:/home/administrator:/bin/bash
[root@localhost ~]# id admin
uid=500(admin) gid=500(admin) 所属グループ=500(admin),10(wheel) context=user_u:system_r:unconfined_t
[root@localhost ~]#

usermoddで長期休暇,辞めたユーザーのアカウントを利用不可能にしておく。
[root@localhost ~]# /usr/sbin/usermod -L administrator 
[root@localhost ~]#

■ユーザーアカウント削除
[root@localhost ~]# /usr/sbin/userdel

※ -r ホームディレクトリーも一緒に削除する。
-r無しで削除した場合は後程自分でrmコマンドでホームディレクトリーを削除する。
 

■パスワードコマンド
[root@localhost ~]# /usr/bin/passwd
passwd 「オプション」「ユーザー名」
※ -l パスワードをロックして一時的に無効にする。
※ -u パスワードのロックを解除する。

■グループ情報変更
[root@localhost ~]# /usr/sbin/groupmod
groupmod グループ名

※ -g <GID> GIDを変更する
※ -n <グループ名> グループ名を変更する

■グループ削除
[root@localhost ~]# /usr/sbin/groupdel
groupdel グループ名

■グループパスワード変更
[root@localhost ~]# /usr/bin/gpasswd
※殆ど利用されてません。

■シャドーパスワード
/etc/shadow (スーパーユーザーのみアクセス可能なファイルなので安全)
インストール時にシャドーパスワードを設定しなかった場合は,
pwconvコマンドを利用して切り替える事が出来ます。
シャドーパスワードから旧来のパスワードに戻すには,pwunconvコマンドを
利用して対応します。但しセキュリティ上良くないのでやらない方が
良いと思います。

[root@localhost ~]# /usr/sbin/pwconv
[root@localhost ~]# /usr/sbin/pwunconv