位置: 编程技术 - 正文

详解CentOS操作系统账户管理(centos作用)

编辑:rootadmin

推荐整理分享详解CentOS操作系统账户管理(centos作用),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:centos如何操作,centos os,centos怎么操作,centos如何操作,centos基本操作,centos基本操作命令,centos 操作,centos操作手册,内容如对您有帮助,希望把文章链接给更多的朋友!

账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。

1、/etc/passwd文件怎么看

如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:

[1] 账户名。改名使用命令usermod -l

[2] 密码,该字段已启用。账户密码在/etc/shadow文件配置

[3] UID,账户的唯一标识。影响该字段值的命令包括:useradd -u、usermod -u

[4] GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd -g、usermod -g

[5] 描述。影响该字段值的命令包括:useradd -c、usermod -c

[6] 家目录绝对路径。影响该字段值的命令包括:useradd -d、usermod -d

[7] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd -s、usermod -s

2、/etc/shadow文件怎么看

如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:

[1] 账户名,关联/etc/passwd文件的第1个字段

[2] 密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA。影响该字段值的命令包括:usermod -L(前置!!冻结)、usermod -U(解冻)、passwd -l(冻结)、passwd -u(解冻)、

[3] 创建日期,上图显示的是一个数字,该数字表示自--以来所经历的天数。影响该字段值的命令包括:chage -d

[4] 密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd -n、chage -m

[5] 密码创建多少天之后就过期,天约等于/年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd -x、chage -M

[6] 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd -w、chage -W

[7] 密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I

[8] 失效日期,一个数字,该数字表示自--以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd -e、usermod -e、chage -E

[9] 保留

3、/etc/group文件怎么看

如上图,文件/etc/group的每一行对应一个群组,以冒号作为分割的每个字段意思按序号分别如下:

[1] 群组名。改名使用命令:groupmod -n

[2] 密码,已启用,群组密码在/etc/gshadow文件中配置

[3] GID,群组唯一标识,由/etc/passwd文件中的第4个字段关联,作为对应账户的初始群组。影响该字段值的命令包括:groupadd -g、groupmod -g

[4] 帐号名列表,以逗号隔开。这些帐号可以主动切换为该群组的成员,如上图用户mophee(初始群组为mophee)可使用newgrp命令将其生效群组切换为mysql或mail。影响该字段值的命令包括:useradd -G、usermod -[a]G

4、/etc/gshadow文件怎么看

如上图,文件/etc/gshadow中的每一行对应一个群组的密码信息,以冒号作为分割后的每个字段意思按序号分别如下:

[1] 群组名,与/etc/group中的群组名对应

[2] 密码,加密后的密文,使用命令gpasswd group_name可设置群组密码,使用gpasswd -r group_name删除密码

[3] 群组管理员,使用命令gpasswd -A user1,... group_name 可设置群组的管理员。注:群组管理员可以为群组成员设置密码

[4] 群组成员,该字段与/etc/group的第4个字段相同且同步更改,除了使用useradd -G、usermod -G命令维护外,还可使用gpasswd -[adM]进行维护。影响该字段值的命令包括:useradd -G、usermod -[a]G

-----------------------------------------------

详解CentOS操作系统账户管理(centos作用)

理论上,修改以上4个配置文件就可以进行账户管理,但不建议这样进行账户管理。Linux提供足够的命令对账户进行管理,虽然这些命令实质上也是修改这4个文件的内容,但建议使用这些命令:

useradd:添加账户

usermod:修改账户

userdel:删除账户

passwd:账户密码管理

chage:修改账户密码,一般用户可用此命令修改自己的密码

groupadd:添加群组

groupmod:修改群组

groupdel:删除群组

gpasswd:群组密码、群组管理员和成员管理

groups:查看所属群组

newgrp:切换有效群组

----------------------------------------------

与账户管理有关的其它配置文件:/etc/login.defs、/etc/default/useradd(使用命令useradd时的一些默认值)。

1、文件/etc/default/useradd怎么看

GROUP:预设的群组ID

HOME:家目录的基准目录,添加账户且创建其家目录等同于在该基准目录下新建一个与账户名同名的目录,影响/etc/passwd的第6个字段

INACTIVE:设置密码过期后是否失效,-1表示不会失效,影响/etc/shadow的第7个字段

EXPIRE:密码失效日期,影响/etc/shadow的第8个字段

SHELL:默认的shell,影响/etc/passwd的第7个字段

SKEL:创建家目录是参考的初始内容,即创建家目录时会将该目录下的内容复制一份到家目录中

CREATE_MAIL_SPOOL:是否创建对应的mailbox目录,yes/no,yes时会在/var/spool/mail/目录下创建与帐号名同名的目录用于存储该账户的邮件

2、文件/etc/login.defs怎么看

MAIL_DIR:邮件目录的基准目录,一般为/var/spool/mail

PASS_MAX_DAYS:自密码创建之日起到过期的天数,影响/etc/shadow的第5个字段

PASS_MIN_DAYS:密码创建之后不允许更改的天数,影响/etc/shadow的第4个字段

PASS_MIN_LEN:设置密码允许的最短长度,已启用,由pam模块取代该功能

PASS_WARN_AGE:密码过期之前开始发送警告信息的天数,影响/etc/shadow的第6个字段

UID_MIN:小于该数字值的UID均为系统帐号,默认设为。使用useradd且未添加-r选项时添加的账户UID均大于此值

UID_MAX:系统支持最大的UID值

GID_MIN:与UID_MIN功能类似,影响的是GID

GID_MAX:与UID_MAX功能类似,影响的是GID

CREATE_HOME:默认是否创建家目录,yes/no

UMASK:家目录默认权限的反码,即该值为时,家目录的权限为

USERGROUPS_ENAB:设置在使用userdel命令删除账户时,如果其初始群组下没有其它成员账户,是否将群组也删除。yes/no

ENCRYPT_METHOD:加密算法,如SHA

设置CentOS控制台分辨率图文详解 解决方案:修改引导程序配置/boot/grub/grub.confll/boot/grub/#查看grub目录该目录下有个grub.conf文件,要修改的就是它了。有些人修改menu.lst,如图所示menu.lst

CentOS操作系统安装CMake图文步骤 一、环境描述1、系统:CentOS6.4i(min)2、登录用户:root3、版本:CMake2.8..、虚拟机:OracleVMVirtualBox二、安装步骤步骤一、安装gcc等必备程序包(已安

CentOS yum php mcrypt 扩展安装方法 使用yuminstallphp-mcrypt安装mcrypt扩展时会提示没有安装包SettingupInstallProcessNopackagephp-mcryptavailable.Error:Nothingtodomcrypt是加密扩展库,加载了它可以用他里面自

标签: centos作用

本文链接地址:https://www.jiuchutong.com/biancheng/357143.html 转载请保留说明!

上一篇:CentOS配置ssh无密码登录注意事项(centos7配置ssh免密码登录)

下一篇:设置CentOS控制台分辨率图文详解(centos control-d)

  • 一般纳税人出租不动产增值税税率
  • 我国会计准则规定,会计核算以人民币为记账本位币
  • 个人所得税专项扣除子女教育标准
  • 折旧费计算主要有几种方法?分别有什么特点?
  • 发票的规格和型号有哪些
  • 增值税三级明细科目包括
  • 取得预收租金应如何申报缴税
  • 税控设备维护费会计分录
  • 物业公司收取电损费合法吗
  • 企业所得税营业收入包括什么
  • 半成品原材料报废会计处理怎么做?
  • 食堂买的固定资产怎么帐务处理
  • 无偿代建政府公告
  • 企业设备安装发票税率为多少?
  • 宣传费开票属于什么费用
  • 微众银行账户验证账户0019向您尾号677账户
  • 小规模未开票收入要交增值税吗
  • 企业所得税利润怎么算
  • 企业买房可以抵扣多少税
  • 专用发票当月认证,下月申报抵扣可以吗
  • 按简易办法征收增值税
  • 以无形资产进行投资
  • 常见转移支付事项有哪些情况
  • win11启动方式
  • 建筑业预缴企业所得税是分季预缴按年抵减吗
  • 总公司欠分公司钱不偿还了怎么做账
  • 存货资产减值损益怎么算
  • 股东变更需要哪些手续的法律规定
  • php基础入门教程
  • 2021发票勾选认证
  • 计提短期借款利息资产增加还是减少
  • vue跳转到外部链接且带上参数
  • 工伤补贴如何做凭证
  • 餐饮企业送餐等级标准
  • web攻防之业务安全实战指南
  • php第三方包
  • 个人转让土地使用权可以开专票吗
  • thinkphp配置文件
  • javatoken生成机制
  • 保安行业税率是多少
  • node-js
  • elasticsearch基本概念
  • vue笔记大全
  • 房地产转让条例最新
  • wordpress隐藏内容付费可见
  • db2bigint
  • 投资性房地产递延所得税负债为什么计入其他综合收益
  • sql2008服务器
  • sqlserver2005简介
  • 高新技术企业三季度申报所得税研发费加计怎么扣除
  • mysql用户权限详解
  • sqlserver怎么把数据库导出来
  • 商业折扣影响主营业务成本吗
  • 退物业费如何记帐
  • mysqld-nt: Out of memory (Needed 1677720 bytes)解决方法
  • 待摊费用和预提费用都属于资产类科目
  • 营改增会计分录怎么做
  • 产品的包装费属于什么科目?
  • 本年利润的会计分录
  • 建筑业预缴税款怎么退税
  • 资产减值损失属于费用类吗
  • 明细账怎么弄
  • mysql改造
  • sqlserver中时间类型
  • sql比较数值大小
  • win8系统怎样安装
  • ie11 ua
  • windows xp登录无法进入桌面
  • mpcmdrun.exe是什么进程
  • win10系统ie浏览器版本怎么看
  • Win10预览版拆弹
  • 12个超实用的JQuery代码片段
  • nodejsweb框架
  • perl变量后拼接字符串
  • gdi双缓冲绘制
  • java中遍历数组的方法
  • unity at
  • 怎样理解句子我还没弄清楚是怎么回事
  • 昆明国家高新技术产业开发区管理委员会官方门户网站
  • 2021房屋退税流程怎么操作
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设