在管理员使用useradd命令创建新用户，并使用passwd命令为用户设置密码的过程中，操作系统对应发生了如下变化:

在系统用户信息存储文件/etc/passwd中添加新用户的信息，可以使用cat命令查看:

在/etc/passwd文件中，每一行对应一个用户的属性信息。新创建的用户被追加在最后一行。每一行用“:”分割成7个字段，每个字段的意义是:

①Account:用户名。

②Password:用户密码。因为/etc/passwd所有人可读，出于安全考虑，该字段默认用x代替。真正的密码文件保存在/etc/shadow文件中。用户可以通过authconfig来设定是否使用shadow文件及md5加密。

③UID:用户ID号。UID为0，表示是拥有最高权限的系统管理员(如root)。默认UID1～499为系统保留账号，普通用户UID一般为500～60 000。一般来说，用户UID号是唯一的。

④GID:用户所属主组的组ID号。

⑤GECOS:用户的注释说明(可选)。

⑥Directory:用户的主目录。

⑦Shell:用户所使用的shell。

useradd命令不使用任何选项，添加的新用户属性使用系统预设的默认值。新添加的user01用户UID和GID都是502，家目录是/home/user01，登录shell为/bin/bash。

在系统用户密码存储文件/etc/shadow中添加用户密码信息新行:

/etc/shadow文件用于存放用户密码相关的信息。该文件的权限值为000(任何人没有任何权限)，只有root用户可以突破这一限制。该文件同样用“:”将文件分割成9个字段，每一个字段的意义如下:

login name:登录名。

encrypted password:经md5加密的用户密码(如果前面有*或!，则账号被锁定，无法使用)。

date of last password change:密码上一次被更改的日期(格式:从1970年1月1日起的天数)。(www.daowen.com)

minimum password age:密码不可更改的天数(密码最短时间，密码要过多少天才能被修改)。

maximum password age:密码过期时间(密码最长时间，密码过多少天后必须被更改)。

password warning period:密码过期前警告时间。

password inactivity period:密码过期几天后账号失效(在此时间段内要求用户修改密码)。

account expiration date:账号失效日期(格式:从1970年1月1日起的天数)。

reserved field:保留，目前未定义。

默认情况下，用户被设置为永不过期。

在组账号信息配置文件/etc/group中添加相关私人组新行:

组账号信息配置文件的3个字段分别表示:组名；密码标识(加密密码存储在/etc/gshadow中)；GID，GID应该与/etc/passwd文件中对应用户的GID一致。

在组的密码存储文件/etc/gshadow中添加新行:

在系统/home目录下创建用户的同名家目录:

用户家目录(也称主目录或主文件夹)属于user01用户和user01组，只有user01用户对该文件夹有读、写、执行的权限，所有其他的权限被拒绝。关于文件权限，将在下一节详细说明。

将/etc/skel目录下默认的用户配置文件复制到用户的家目录:

在系统邮件存储目录下创建用户邮箱文件(可选):