本篇文章給大家分享的是有關(guān)如何進(jìn)行CentOS操作系統(tǒng)賬戶(hù)管理，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話(huà)不多說(shuō)，跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)提供壽縣企業(yè)網(wǎng)站建設(shè),專(zhuān)注與成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、HTML5、小程序制作等業(yè)務(wù)。10年已為壽縣眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

賬戶(hù)管理相關(guān)配置文件如下：賬戶(hù)信息文件是/etc/passwd、賬戶(hù)密碼文件是/etc/shadow、群組信息文件是/etc/group、群組密碼文件是/etc/gshadow。

1、/etc/passwd文件怎么看

如上圖，/etc/passwd文件中每一行為一個(gè)賬戶(hù)，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 賬戶(hù)名。改名使用命令usermod -l

[2] 密碼，該字段已啟用。賬戶(hù)密碼在/etc/shadow文件配置

[3] UID，賬戶(hù)的唯一標(biāo)識(shí)。影響該字段值的命令包括：useradd -u、usermod -u

[4] GID，初始群組的唯一標(biāo)識(shí)，關(guān)聯(lián)/etc/group文件的第3個(gè)字段。該群組為賬戶(hù)默認(rèn)的有效群組(有效群組可以使用newgrp命令進(jìn)行切換)。影響該字段值的命令包括：useradd -g、usermod -g

[5] 描述。影響該字段值的命令包括：useradd -c、usermod -c

[6] 家目錄絕對(duì)路徑。影響該字段值的命令包括：useradd -d、usermod -d

[7] shell，賬戶(hù)默認(rèn)啟用的shell，當(dāng)為/sbin/nologin時(shí)賬戶(hù)無(wú)法登錄。賬戶(hù)能使用的shell可以用命令chsh -l查詢(xún)(查詢(xún)結(jié)果為/etc/shells文件的內(nèi)容)。影響該字段值的命令包括：useradd -s、usermod -s

2、/etc/shadow文件怎么看

如上圖，文件/etc/shadow的每一行對(duì)應(yīng)一個(gè)賬戶(hù)的密碼信息，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 賬戶(hù)名，關(guān)聯(lián)/etc/passwd文件的第1個(gè)字段

[2] 密碼，加密后的密文，加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定，此處為SHA512。影響該字段值的命令包括：usermod -L(前置!!凍結(jié))、usermod -U(解凍)、passwd -l(凍結(jié))、passwd -u(解凍)、

[3] 創(chuàng)建日期，上圖顯示的是一個(gè)數(shù)字，該數(shù)字表示自1970-01-01以來(lái)所經(jīng)歷的天數(shù)。影響該字段值的命令包括：chage -d

[4] 密碼創(chuàng)建之后需經(jīng)歷多少天才能再次修改，0表示無(wú)此限制。影響該字段值的命令包括：passwd -n、chage -m

[5] 密碼創(chuàng)建多少天之后就過(guò)期，99999天約等于99999/365年，好幾百年意味著密碼不會(huì)過(guò)期。影響該字段值的命令包括：passwd -x、chage -M

[6] 密碼過(guò)期前多少天開(kāi)始向用戶(hù)發(fā)送警告信息。影響該字段值的命令包括：passwd -w、chage -W

[7] 密碼過(guò)期后還能寬限多少天，在此時(shí)間段內(nèi)用戶(hù)還可以登錄和修改密碼，過(guò)了這個(gè)時(shí)間段用戶(hù)就不能夠登錄了。影響該字段值的命令包括：useradd -f、usermod -f、passwd -i、chage -I

[8] 失效日期，一個(gè)數(shù)字，該數(shù)字表示自1970-01-01以來(lái)所經(jīng)歷的天數(shù)。過(guò)了這一天用戶(hù)的密碼就失效，無(wú)論是否過(guò)期均不可再登錄。影響該字段值的命令包括：useradd -e、usermod -e、chage -E

[9] 保留

3、/etc/group文件怎么看

如上圖，文件/etc/group的每一行對(duì)應(yīng)一個(gè)群組，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 群組名。改名使用命令：groupmod -n

[2] 密碼，已啟用，群組密碼在/etc/gshadow文件中配置

[3] GID，群組唯一標(biāo)識(shí)，由/etc/passwd文件中的第4個(gè)字段關(guān)聯(lián)，作為對(duì)應(yīng)賬戶(hù)的初始群組。影響該字段值的命令包括：groupadd -g、groupmod -g

[4] 帳號(hào)名列表，以逗號(hào)隔開(kāi)。這些帳號(hào)可以主動(dòng)切換為該群組的成員，如上圖用戶(hù)mophee(初始群組為mophee)可使用newgrp命令將其生效群組切換為MySQL或mail。影響該字段值的命令包括：useradd -G、usermod -[a]G

4、/etc/gshadow文件怎么看

如上圖，文件/etc/gshadow中的每一行對(duì)應(yīng)一個(gè)群組的密碼信息，以冒號(hào)作為分割后的每個(gè)字段意思按序號(hào)分別如下：

[1] 群組名，與/etc/group中的群組名對(duì)應(yīng)

[2] 密碼，加密后的密文，使用命令gpasswd group_name可設(shè)置群組密碼，使用gpasswd -r group_name刪除密碼

[3] 群組管理員，使用命令gpasswd -A user1,... group_name 可設(shè)置群組的管理員。注：群組管理員可以為群組成員設(shè)置密碼

[4] 群組成員，該字段與/etc/group的第4個(gè)字段相同且同步更改，除了使用useradd -G、usermod -G命令維護(hù)外，還可使用gpasswd -[adM]進(jìn)行維護(hù)。影響該字段值的命令包括：useradd -G、usermod -[a]G

-----------------------------------------------

理論上，修改以上4個(gè)配置文件就可以進(jìn)行賬戶(hù)管理，但不建議這樣進(jìn)行賬戶(hù)管理。Linux提供足夠的命令對(duì)賬戶(hù)進(jìn)行管理，雖然這些命令實(shí)質(zhì)上也是修改這4個(gè)文件的內(nèi)容，但建議使用這些命令：

useradd：添加賬戶(hù)

useradd mophee #建立群組mophee，建立賬戶(hù)mophee，建立家目錄/home/mophee且權(quán)限為700。無(wú)密碼，無(wú)法登錄。useradd -u 519 -g users mophee2 #建立賬目mophee2并指定UID為519，指定初始群組為usersuseradd -r mophee3 #建立系統(tǒng)帳號(hào)mophee3，UID和GID范圍：100~499，無(wú)家目錄

usermod：修改賬戶(hù)

userdel：刪除賬戶(hù)

userdel mophee #刪除賬戶(hù)mophee：#1、從/etc/passwd和/etc/shadow刪除；#2、從/etc/group和/etc/gshadow的最后一個(gè)字段除移；#3、若其初始群組無(wú)其它成員賬戶(hù)，則刪除群組userdel -r mophee #除了刪除賬戶(hù)外，還刪除其家目錄和郵件目錄

passwd：賬戶(hù)密碼管理

passwd -S mophee #列出帳號(hào)mophee相關(guān)的密碼信息

chage：修改賬戶(hù)密碼，一般用戶(hù)可用此命令修改自己的密碼

chage -l mophee #列出帳號(hào)mophee相關(guān)的密碼信息

groupadd：添加群組

groupmod：修改群組

groupdel：刪除群組

gpasswd：群組密碼、群組管理員和成員管理

groups：查看所屬群組

groups mophee #列出帳號(hào)mophee所屬的群組

newgrp：切換有效群組

----------------------------------------------

與賬戶(hù)管理有關(guān)的其它配置文件：/etc/login.defs、/etc/default/useradd(使用命令useradd時(shí)的一些默認(rèn)值)。

1、文件/etc/default/useradd怎么看

GROUP：預(yù)設(shè)的群組ID

HOME：家目錄的基準(zhǔn)目錄，添加賬戶(hù)且創(chuàng)建其家目錄等同于在該基準(zhǔn)目錄下新建一個(gè)與賬戶(hù)名同名的目錄，影響/etc/passwd的第6個(gè)字段

INACTIVE：設(shè)置密碼過(guò)期后是否失效，-1表示不會(huì)失效，影響/etc/shadow的第7個(gè)字段

EXPIRE：密碼失效日期，影響/etc/shadow的第8個(gè)字段

SHELL：默認(rèn)的shell，影響/etc/passwd的第7個(gè)字段

SKEL：創(chuàng)建家目錄是參考的初始內(nèi)容，即創(chuàng)建家目錄時(shí)會(huì)將該目錄下的內(nèi)容復(fù)制一份到家目錄中

CREATE_MAIL_SPOOL：是否創(chuàng)建對(duì)應(yīng)的mailbox目錄，yes/no，yes時(shí)會(huì)在/var/spool/mail/目錄下創(chuàng)建與帳號(hào)名同名的目錄用于存儲(chǔ)該賬戶(hù)的郵件

2、文件/etc/login.defs怎么看

MAIL_DIR：郵件目錄的基準(zhǔn)目錄，一般為/var/spool/mail

PASS_MAX_DAYS：自密碼創(chuàng)建之日起到過(guò)期的天數(shù)，影響/etc/shadow的第5個(gè)字段

PASS_MIN_DAYS：密碼創(chuàng)建之后不允許更改的天數(shù)，影響/etc/shadow的第4個(gè)字段

PASS_MIN_LEN：設(shè)置密碼允許的最短長(zhǎng)度，已啟用，由pam模塊取代該功能

PASS_WARN_AGE：密碼過(guò)期之前開(kāi)始發(fā)送警告信息的天數(shù)，影響/etc/shadow的第6個(gè)字段

UID_MIN：小于該數(shù)字值的UID均為系統(tǒng)帳號(hào)，默認(rèn)設(shè)為500。使用useradd且未添加-r選項(xiàng)時(shí)添加的賬戶(hù)UID均大于此值

UID_MAX：系統(tǒng)支持最大的UID值

GID_MIN：與UID_MIN功能類(lèi)似，影響的是GID

GID_MAX：與UID_MAX功能類(lèi)似，影響的是GID

CREATE_HOME：默認(rèn)是否創(chuàng)建家目錄，yes/no

UMASK：家目錄默認(rèn)權(quán)限的反碼，即該值為077時(shí)，家目錄的權(quán)限為700

USERGROUPS_ENAB：設(shè)置在使用userdel命令刪除賬戶(hù)時(shí)，如果其初始群組下沒(méi)有其它成員賬戶(hù)，是否將群組也刪除。yes/no

ENCRYPT_METHOD：加密算法，如SHA512

以上就是如何進(jìn)行CentOS操作系統(tǒng)賬戶(hù)管理，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。