作為Linux管理員,需要合理管理系統賬戶,包過群組的創建、密碼的設置以及權限的管理等,今天小編要給大家介紹的是CentOS賬戶的管理,不知道如何管理的朋友可以來學習一下。
Linux每個文件都分3類權限:賬戶本身的權限,賬戶所在群組的權限和其它權限。賬戶和群組是多對多的關系,即一個賬戶可以屬於多個群組,一個群組可以包含多個賬戶。但是,對於每一個已登錄的賬戶,只能存在一個當前生效的群組(初始群組)。
賬戶管理相關配置文件如下:賬戶信息文件是/etc/passwd、賬戶密碼文件是/etc/shadow、群組信息文件是/etc/group、群組密碼文件是/etc/gshadow。
1、/etc/passwd文件怎麼看
如上圖,/etc/passwd文件中每一行為一個賬戶,以冒號作為分割的每個字段意思按序號分別如下:
[1] 賬戶名。改名使用命令usermod -l
[2] 密碼,該字段已啟用。賬戶密碼在/etc/shadow文件配置
[3] UID,賬戶的唯一標識。影響該字段值的命令包括:useradd -u、usermod -u
[4] GID,初始群組的唯一標識,關聯/etc/group文件的第3個字段。該群組為賬戶默認的有效群組(有效群組可以使用newgrp命令進行切換)。影響該字段值的命令包括:useradd -g、usermod -g
[5] 描述。影響該字段值的命令包括:useradd -c、usermod -c
[6] 家目錄絕對路徑。影響該字段值的命令包括:useradd -d、usermod -d
[7] shell,賬戶默認啟用的shell,當為/sbin/nologin時賬戶無法登錄。賬戶能使用的shell可以用命令chsh -l查詢(查詢結果為/etc/shells文件的內容)。影響該字段值的命令包括:useradd -s、usermod -s
2、/etc/shadow文件怎麼看
如上圖,文件/etc/shadow的每一行對應一個賬戶的密碼信息,以冒號作為分割的每個字段意思按序號分別如下:
[1] 賬戶名,關聯/etc/passwd文件的第1個字段
[2] 密碼,加密後的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此處為SHA512。影響該字段值的命令包括:usermod -L(前置!!凍結)、usermod -U(解凍)、passwd -l(凍結)、passwd -u(解凍)、
[3] 創建日期,上圖顯示的是一個數字,該數字表示自1970-01-01以來所經歷的天數。影響該字段值的命令包括:chage -d
[4] 密碼創建之後需經歷多少天才能再次修改,0表示無此限制。影響該字段值的命令包括:passwd -n、chage -m
[5] 密碼創建多少天之後就過期,99999天約等於99999/365年,好幾百年意味著密碼不會過期。影響該字段值的命令包括:passwd -x、chage -M
[6] 密碼過期前多少天開始向用戶發送警告信息。影響該字段值的命令包括:passwd -w、chage -W
[7] 密碼過期後還能寬限多少天,在此時間段內用戶還可以登錄和修改密碼,過了這個時間段用戶就不能夠登錄了。影響該字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I
[8] 失效日期,一個數字,該數字表示自1970-01-01以來所經歷的天數。過了這一天用戶的密碼就失效,無論是否過期均不可再登錄。影響該字段值的命令包括:useradd -e、usermod -e、chage -E
[9] 保留
上一頁123下一頁共3頁