当前位置:Gxlcms > linux教程 > 如何管理CentOS账户

如何管理CentOS账户

时间:2021-07-01 10:21:17 帮助过:11人阅读

  作为Linux管理员,需要合理管理系统账户,包过群组的创建、密码的设置以及权限的管理等,今天小编要给大家介绍的是CentOS账户的管理,不知道如何管理的朋友可以来学习一下。

  Linux每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限。账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户。但是,对于每一个已登录的账户,只能存在一个当前生效的群组(初始群组)。

  账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。

  1、/etc/passwd文件怎么看

 如何管理CentOS账户

  如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:

  [1] 账户名。改名使用命令usermod -l

  [2] 密码,该字段已启用。账户密码在/etc/shadow文件配置

  [3] UID,账户的唯一标识。影响该字段值的命令包括:useradd -u、usermod -u

  [4] GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd -g、usermod -g

  [5] 描述。影响该字段值的命令包括:useradd -c、usermod -c

  [6] 家目录绝对路径。影响该字段值的命令包括:useradd -d、usermod -d

  [7] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd -s、usermod -s

  2、/etc/shadow文件怎么看

 如何管理CentOS账户

  如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:

  [1] 账户名,关联/etc/passwd文件的第1个字段

  [2] 密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA512。影响该字段值的命令包括:usermod -L(前置!!冻结)、usermod -U(解冻)、passwd -l(冻结)、passwd -u(解冻)、

  [3] 创建日期,上图显示的是一个数字,该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括:chage -d

  [4] 密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd -n、chage -m

  [5] 密码创建多少天之后就过期,99999天约等于99999/365年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd -x、chage -M

  [6] 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd -w、chage -W

  [7] 密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I

  [8] 失效日期,一个数字,该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd -e、usermod -e、chage -E

  [9] 保留

人气教程排行