如何管理CentOS账户 _管理

作为Linux管理员，需要合理管理系统账户，包过群组的创建、密码的设置以及权限的管理等，今天小编要给大家介绍的是CentOS账户的管理，不知道如何管理的朋友可以来学习一下。
【如何管理CentOS账户】 Linux每个文件都分3类权限：账户本身的权限，账户所在群组的权限和其它权限。账户和群组是多对多的关系，即一个账户可以属于多个群组，一个群组可以包含多个账户。但是，对于每一个已登录的账户，只能存在一个当前生效的群组（初始群组）。
账户管理相关配置文件如下：账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow 。
1、/etc/passwd文件怎么看

如上图，/etc/passwd文件中每一行为一个账户，以冒号作为分割的每个字段意思按序号分别如下：
［1］账户名。改名使用命令usermod -l
［2］密码，该字段已启用。账户密码在/etc/shadow文件配置
［3］ UID，账户的唯一标识。影响该字段值的命令包括：useradd -u、usermod -u
［4］ GID，初始群组的唯一标识，关联/etc/group文件的第3个字段。该群组为账户默认的有效群组（有效群组可以使用newgrp命令进行切换）。影响该字段值的命令包括：useradd -g、usermod -g
［5］描述。影响该字段值的命令包括：useradd -c、usermod -c
［6］家目录绝对路径。影响该字段值的命令包括：useradd -d、usermod -d
［7］ shell，账户默认启用的shell，当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询（查询结果为/etc/shells文件的内容）。影响该字段值的命令包括：useradd -s、usermod -s
2、/etc/shadow文件怎么看

如上图，文件/etc/shadow的每一行对应一个账户的密码信息，以冒号作为分割的每个字段意思按序号分别如下：
［1］账户名，关联/etc/passwd文件的第1个字段
［2］密码，加密后的密文，加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定，此处为SHA512 。影响该字段值的命令包括：usermod -L（前置！！冻结）、usermod -U（解冻）、passwd -l（冻结）、passwd -u（解冻）、
［3］创建日期，上图显示的是一个数字，该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括：chage -d
［4］密码创建之后需经历多少天才能再次修改，0表示无此限制。影响该字段值的命令包括：passwd -n、chage -m
［5］密码创建多少天之后就过期，99999天约等于99999/365年，好几百年意味着密码不会过期。影响该字段值的命令包括：passwd -x、chage -M
［6］密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括：passwd -w、chage -W
［7］密码过期后还能宽限多少天，在此时间段内用户还可以登录和修改密码，过了这个时间段用户就不能够登录了。影响该字段值的命令包括：useradd -f、usermod -f、passwd -i、chage -I
［8］失效日期，一个数字，该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效，无论是否过期均不可再登录。影响该字段值的命令包括：useradd -e、usermod -e、chage -E
［9］保留
上一页123下一页剩下全文