CentOS操作系统详细的帐户管理帐户

点评:在Linux中,每个文件分为3类权限:帐户本身的权威,在其户口所在地的组的权限,而其他的权限。一个帐户和组是多对多的,即一个账户可以属于多个组,一组包含多个账户。但是,只能有一组目前有效组(初始组)每个账户已经登录。





账户管理相关的配置文件如下:账户信息文件 /等/口令,账号密码文件 / /阴影等,这组信息文件 /等/组和组密码文件 / / gshadow等。

1、如何看 / / passwd文件等



如上图所示,每个在 /等/ passwd文件是一个帐户的行动,以及各字段的意义是由一个冒号和各字段的含义如下:

{ 1 }帐户名称。重命名命令usermod -L

已启用的{ 2 }密码。

{ 3 } UID,该帐户的唯一标识符。影响此字段的值的命令包括:因为U,usermod -U

{ 4 } GID的初始群体的独特身份,与第三场 / /组等文件。该集团是帐户的默认有效组(有效组可以使用newgrp命令切换),影响这个字段的值的命令包括:添加用户- G、usermod -g

{ 5 }描述。影响此字段的值的命令包括:因为C,C usermod

{ 6 }家目录的绝对路径,影响这个字段的值的命令包括:因为D,D usermod

{ 7 }壳,该帐户是默认的shell启用,和帐户无法登录的时候/ sbin / nologin.the壳的帐户可以使用可查询命令chsh -l(查询结果的内容是 / /壳文件等的影响)。此字段的值的命令包括:因为是usermod -s

2,如何查看影子文件



如前所示,该文件的每一行对应于帐户的密码信息,并且每个字段中每个字段的含义如下所示:

{ 1 }帐户名,第一场与 / / passwd文件等

{ 2 }密码,加密后的密文,加密算法是通过在 / / login.defs等文件的encrypt_method指定,这里是sha512,影响这个字段的值的命令包括:usermod -l(预!!!冻结),usermod -U(融),passwd -l(冻结),passwd -U(融),

{ 3 }创建日期,和上面的图显示一个数字,代表天,经历了从1970-01-01.the命令影响此字段的值包括:改变- D

需要多少天来修改{ 4 }密码的密码创建后,0表示没有限制。影响此字段的值的命令包括:口令- N,改变M

{ 5 }的密码过期几天之后,99999天等于99999 / 365年,这意味着密码不会数百年到期。影响此字段的值的命令包括:输入x,改变M

一系列的{ 6 }密码到期前天,警告信息并发送给用户。影响此字段的值的命令包括:口令- W,W的变化

{ 7 }密码也可以在过期后的几天内进行扩展。在这段时间内,用户还可以登录和修改密码。之后,用户将无法登录。影响此字段的值的命令包括:因为F,usermod - F,passwd -我,改变我

{ 8 }失效日期,一个数字,代表天,经历了从1970-01-01.the用户的密码将不在这一天的数量,而不再可以登录是否过期。影响此字段的值的命令包括:添加用户- E,usermod - E,E的变化

{ 9 }预订

3,如何查看 /组文件



如前所示,文件组中的每一行对应一个组,每个字段在冒号中的每个字段的含义如下所示:

{ 1 }组的名称重命名使用命令:MOD N

{ 2 }的密码,使密码,组中配置 / / gshadow文件等

{ 3 } GID,集团独特的身份,与第四场 / / passwd文件等作为初始群体的对应账户,影响这个字段的值的命令包括:组G,G MOD

{ 4 }帐户名称列表,用逗号分隔。这些帐户可以自动切换到组中的成员。例如,用户mophee(初始组mophee)可以通过newgrp命令用来把MySQL或邮件。影响此字段的值的命令包括:因为- G - {一} G usermod

4、如何看 / / gshadow文件等



如上图所示,在文件/ etc / gshadow对应一组密码信息的每一行,与结为每个字段的分割的意义。

{ 1 }组名称,对应于组中的组名称

{ 2 }密码,加密密码,使用命令gpasswd group_name设置组密码,使用gpasswd R group_name删除密码

{ 3 }组管理员,使用命令gpasswd - user1,…group_name可以设置的管理员组。注意:群管理员可以对组成员设置密码

{ 4 }组成员与组的第四个字段相同,并且同步更改。除了使用useradd命令usermod -g g和维护,gpasswd - { ADM }也可以用于维护。对这个字段的值的命令包括:因为- G - {一} G usermod

-----------------------------------------------

理论上,上述4个配置文件的修改可以用于帐户管理,但不建议管理帐户。Linux提供了足够的命令来管理帐户,尽管这些命令本质上是4个文件的内容,但建议使用这些命令:

Useradd:添加帐户

因为mophee #建立集团mophee,建立账户mophee,建立700 /家/ mophee.no密码的家目录的权限,无法登录。因为U 519 G用户mophee2 mophee2和UID #建立帐户指定为519,指定要建立的系统usersuseradd R mophee3 #帐户mophee3初始组,UID和GID范围:100 ~ 499,没有家目录


Usermod:修改账户

userdel:删除帐户

userdel mophee mophee:# 1,#删除帐户 / / / passwd,等等# /阴影删除;2、从 / / /等集团等 / gshadow除了# 3最后一场,初始位移;如果没有其他组成员的帐户,删除userdel集团除了删除帐户,R mophee #,而且删除主目录和邮件目录


密码:密码管理

passwd的mophee # mophee账号密码信息列表




改变:修改账号密码,和普通用户可以使用该命令修改自己的口令

改变我mophee # mophee账号密码信息列表




Groupadd:添加组

Groupmod:修改组

Groupdel:删除组

gpasswd:组密码,组管理员和会员管理

组:查看属于它的组。

组mophee #上市帐户属于mophee组




newgrp:交换的有效组

----------------------------------------------

帐户管理有关的其他配置文件: / / / login.defs等,等 /默认/添加用户(默认值使用命令添加用户时)。

1。如何看文件 / / /因为违约等



组:预置组ID

家:家目录的基目录,添加帐户和创造它的主目录是相当于创建一个同名目录为基准目录下的帐户名,从而影响 / /密码等第六大领域。

非活动:如果密码过期,- 1表示没有失败,影响到第七个字段的阴影。

到期:密码失败日期,第八个影响影响的字段

外壳:默认的壳,从而影响 / /密码等第七大领域

骨骼:创建主目录是参考,这是最初的内容,当你创建一个目录,将目录拷贝到主目录的内容。

create_mail_spool:如果你创建相应的邮箱目录,是/否或是将创建一个具有相同名称的目录中的帐户名称 / / / var阀芯邮件/目录存储帐户的邮件。

2。如何看文件 / / login.defs等

mail_dir:该邮件目录的基目录,通常 / / /邮件阀芯VaR

pass_max_days:天从密码的创建日期的影响 / /阴影等第五个领域的期限届满之日数

pass_min_days:那密码是不允许密码后产生变化的天数,以及影响 / /阴影等第四领域

pass_min_len:最短长度的密码允许启用,和功能是由PAM模块更换

pass_warn_age:开始发送预警短信密码到期之前数天,影响 / /阴影等第六领域

uid_min:UID,这是小于的数值,是系统帐户和默认设置为500,当使用useradd添加帐户UID和无添加-r选项大于这个值

uid_max:系统支持的最大值

gid_min:类似于uid_min功能,和GID的影响

gid_max:类似于uid_max功能,和GID的影响

create_home:是否家目录是默认创建的,是不

umask:主目录的默认权限,补充,该值为077,700家目录的权限

usergroups_enab:如果它被设置为删除的userdel命令一个帐户,如果在初始组没有其他会员帐户,本集团是否也被删除。是的/没有

encrypt_method SHA512加密算法,如: