2024年11月如何管理CentOS账户

发布时间:

  ⑴作为Linux管理员,需要合理管理系统账户,包过群组的创建、密码的设置以及权限的管理等,今天小编要给大家介绍的是CentOS账户的管理,不知道如何管理的朋友可以来学习一下。

  ⑵Linux每个文件都分类权限:账户本身的权限,账户所在群组的权限和其它权限。账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户。但是,对于每一个已登录的账户,只能存在一个当前生效的群组(初始群组。

  ⑶账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。

  ⑷、/etc/passwd文件怎么看

  ⑸如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:

  ⑹[] 账户名。改名使用命令usermod -l

  ⑺[] 密码,该字段已启用。账户密码在/etc/shadow文件配置

  ⑻[] UID,账户的唯一标识。影响该字段值的命令包括:useradd -u、usermod -u

  ⑼[] GID,初始群组的唯一标识,关联/etc/group文件的第个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换。影响该字段值的命令包括:useradd -g、usermod -g

  ⑽[] 描述。影响该字段值的命令包括:useradd -c、usermod -c

  ⑾[] 家目录绝对路径。影响该字段值的命令包括:useradd -d、usermod -d

  ⑿[] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询(查询结果为/etc/shells文件的内容。影响该字段值的命令包括:useradd -s、usermod -s

  ⒀、/etc/shadow文件怎么看

  ⒁如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:

  ⒂[] 账户名,关联/etc/passwd文件的第个字段

  ⒃[] 密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA。影响该字段值的命令包括:usermod -L(前置!!冻结、usermod -U(解冻、passwd -l(冻结、passwd -u(解冻、

  ⒄[] 创建日期,上图显示的是一个数字,该数字表示自--以来所经历的天数。影响该字段值的命令包括:chage -d

  ⒅[] 密码创建之后需经历多少天才能再次修改,表示无此限制。影响该字段值的命令包括:passwd -n、chage -m

  ⒆[] 密码创建多少天之后就过期,天约等于/年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd -x、chage -M

  ⒇[] 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd -w、chage -W

  ⒈[] 密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I

  ⒉[] 失效日期,一个数字,该数字表示自--以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd -e、usermod -e、chage -E