详解CentOS操作系统账户管理centos管理员账户




  • 首页
  • 详解CentOS操作系统账户管理centos管理员账户

详解CentOS操作系统账户管理centos管理员账户

2022-07-20 21:06:06 网络知识 官方管理员
181|0条评论

账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。

1、/etc/passwd文件怎么看

账户管理,CentOS,操作系统

如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:

[1]账户名。改名使用命令usermod-l

[2]密码,该字段已启用。账户密码在/etc/shadow文件配置

[3]UID,账户的唯一标识。影响该字段值的命令包括:useradd-u、usermod-u

[4]GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd-g、usermod-g

[5]描述。影响该字段值的命令包括:useradd-c、usermod-c

[6]家目录绝对路径。影响该字段值的命令包括:useradd-d、usermod-d

[7]shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh-l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd-s、usermod-s

2、/etc/shadow文件怎么看

账户管理,CentOS,操作系统

如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:

[1]账户名,关联/etc/passwd文件的第1个字段

[2]密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA512。影响该字段值的命令包括:usermod-L(前置!!冻结)、usermod-U(解冻)、passwd-l(冻结)、passwd-u(解冻)、

[3]创建日期,上图显示的是一个数字,该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括:chage-d

[4]密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd-n、chage-m

[5]密码创建多少天之后就过期,99999天约等于99999/365年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd-x、chage-M

[6]密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd-w、chage-W

[7]密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd-f、usermod-f、passwd-i、chage-I

[8]失效日期,一个数字,该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd-e、usermod-e、chage-E

[9]保留

3、/etc/group文件怎么看

账户管理,CentOS,操作系统

如上图,文件/etc/group的每一行对应一个群组,以冒号作为分割的每个字段意思按序号分别如下:

[1]群组名。改名使用命令:groupmod-n

[2]密码,已启用,群组密码在/etc/gshadow文件中配置

[3]GID,群组唯一标识,由/etc/passwd文件中的第4个字段关联,作为对应账户的初始群组。影响该字段值的命令包括:groupadd-g、groupmod-g

[4]帐号名列表,以逗号隔开。这些帐号可以主动切换为该群组的成员,如上图用户mophee(初始群组为mophee)可使用newgrp命令将其生效群组切换为mysql或mail。影响该字段值的命令包括:useradd-G、usermod-[a]G

4、/etc/gshadow文件怎么看

账户管理,CentOS,操作系统

如上图,文件/etc/gshadow中的每一行对应一个群组的密码信息,以冒号作为分割后的每个字段意思按序号分别如下:

[1]群组名,与/etc/group中的群组名对应

[2]密码,加密后的密文,使用命令gpasswdgroup_name可设置群组密码,使用gpasswd-rgroup_name删除密码

[3]群组管理员,使用命令gpasswd-Auser1,...group_name可设置群组的管理员。注:群组管理员可以为群组成员设置密码

[4]群组成员,该字段与/etc/group的第4个字段相同且同步更改,除了使用useradd-G、usermod-G命令维护外,还可使用gpasswd-[adM]进行维护。影响该字段值的命令包括:useradd-G、usermod-[a]G

-----------------------------------------------

理论上,修改以上4个配置文件就可以进行账户管理,但不建议这样进行账户管理。Linux提供足够的命令对账户进行管理,虽然这些命令实质上也是修改这4个文件的内容,但建议使用这些命令:

useradd:添加账户

useraddmophee#建立群组mophee,建立账户mophee,建立家目录/home/mophee且权限为700。无密码,无法登录。useradd-u519-gusersmophee2#建立账目mophee2并指定UID为519,指定初始群组为usersuseradd-rmophee3#建立系统帐号mophee3,UID和GID范围:100~499,无家目录
CentOS 6.4 下安装vsftpd并配置虚拟用户 red hat linux5配置tftp服务器步骤详解

发表评论:

MORE>
热门推荐 网友点评
最近发表
网站分类
标签列表