在Linux中，每個(gè)文件都分3類權(quán)限：賬戶本身的權(quán)限，賬戶所在群組的權(quán)限和其它權(quán)限。賬戶和群組是多對(duì)多的關(guān)系，即一個(gè)賬戶可以屬于多個(gè)群組，一個(gè)群組可以包含多個(gè)賬戶。但是，對(duì)于每一個(gè)已登錄的賬戶，只能存在一個(gè)當(dāng)前生效的群組(初始群組)。

賬戶管理相關(guān)配置文件如下：賬戶信息文件是/etc/passwd、賬戶密碼文件是/etc/shadow、群組信息文件是/etc/group、群組密碼文件是/etc/gshadow。

1、/etc/passwd文件怎么看

如上圖，/etc/passwd文件中每一行為一個(gè)賬戶，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 賬戶名。改名使用命令usermod -l

[2] 密碼，該字段已啟用。賬戶密碼在/etc/shadow文件配置

[3] UID，賬戶的唯一標(biāo)識(shí)。影響該字段值的命令包括：useradd -u、usermod -u

[4] GID，初始群組的唯一標(biāo)識(shí)，關(guān)聯(lián)/etc/group文件的第3個(gè)字段。該群組為賬戶默認(rèn)的有效群組(有效群組可以使用newgrp命令進(jìn)行切換)。影響該字段值的命令包括：useradd -g、usermod -g

[5] 描述。影響該字段值的命令包括：useradd -c、usermod -c

[6] 家目錄絕對(duì)路徑。影響該字段值的命令包括：useradd -d、usermod -d

[7] shell，賬戶默認(rèn)啟用的shell，當(dāng)為/sbin/nologin時(shí)賬戶無(wú)法登錄。賬戶能使用的shell可以用命令chsh -l查詢(查詢結(jié)果為/etc/shells文件的內(nèi)容)。影響該字段值的命令包括：useradd -s、usermod -s

2、/etc/shadow文件怎么看

?

如上圖，文件/etc/shadow的每一行對(duì)應(yīng)一個(gè)賬戶的密碼信息，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 賬戶名，關(guān)聯(lián)/etc/passwd文件的第1個(gè)字段

[2] 密碼，加密后的密文，加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定，此處為SHA512。影響該字段值的命令包 括：usermod -L(前置!!凍結(jié))、usermod -U(解凍)、passwd -l(凍結(jié))、passwd -u(解凍)、

[3] 創(chuàng)建日期，上圖顯示的是一個(gè)數(shù)字，該數(shù)字表示自1970-01-01以來(lái)所經(jīng)歷的天數(shù)。影響該字段值的命令包括：chage -d

[4] 密碼創(chuàng)建之后需經(jīng)歷多少天才能再次修改，0表示無(wú)此限制。影響該字段值的命令包括：passwd -n、chage -m

[5] 密碼創(chuàng)建多少天之后就過(guò)期，99999天約等于99999/365年，好幾百年意味著密碼不會(huì)過(guò)期。影響該字段值的命令包括：passwd -x、chage -M

[6] 密碼過(guò)期前多少天開(kāi)始向用戶發(fā)送警告信息。影響該字段值的命令包括：passwd -w、chage -W

[7] 密碼過(guò)期后還能寬限多少天，在此時(shí)間段內(nèi)用戶還可以登錄和修改密碼，過(guò)了這個(gè)時(shí)間段用戶就不能夠登錄了。影響該字段值的命令包括：useradd -f、usermod -f、passwd -i、chage -I

[8] 失效日期，一個(gè)數(shù)字，該數(shù)字表示自1970-01-01以來(lái)所經(jīng)歷的天數(shù)。過(guò)了這一天用戶的密碼就失效，無(wú)論是否過(guò)期均不可再登錄。影響該字段值的命令包括：useradd -e、usermod -e、chage -E

[9] 保留

3、/etc/group文件怎么看

如上圖，文件/etc/group的每一行對(duì)應(yīng)一個(gè)群組，以冒號(hào)作為分割的每個(gè)字段意思按序號(hào)分別如下：

[1] 群組名。改名使用命令：groupmod -n

[2] 密碼，已啟用，群組密碼在/etc/gshadow文件中配置

[3] GID，群組唯一標(biāo)識(shí)，由/etc/passwd文件中的第4個(gè)字段關(guān)聯(lián)，作為對(duì)應(yīng)賬戶的初始群組。影響該字段值的命令包括：groupadd -g、groupmod -g

[4] 帳號(hào)名列表，以逗號(hào)隔開(kāi)。這些帳號(hào)可以主動(dòng)切換為該群組的成員，如上圖用戶mophee(初始群組為mophee)可使用newgrp命令將其生效群組切換為mysql或mail。影響該字段值的命令包括：useradd -G、usermod -[a]G

4、/etc/gshadow文件怎么看

如上圖，文件/etc/gshadow中的每一行對(duì)應(yīng)一個(gè)群組的密碼信息，以冒號(hào)作為分割后的每個(gè)字段意思按序號(hào)分別如下：

[1] 群組名，與/etc/group中的群組名對(duì)應(yīng)

[2] 密碼，加密后的密文，使用命令gpasswd group_name可設(shè)置群組密碼，使用gpasswd -r group_name刪除密碼

[3] 群組管理員，使用命令gpasswd -A user1,... group_name 可設(shè)置群組的管理員。注：群組管理員可以為群組成員設(shè)置密碼

[4] 群組成員，該字段與/etc/group的第4個(gè)字段相同且同步更改，除了使用useradd -G、usermod -G命令維護(hù)外，還可使用gpasswd -[adM]進(jìn)行維護(hù)。影響該字段值的命令包括：useradd -G、usermod -[a]G

-----------------------------------------------

理論上，修改以上4個(gè)配置文件就可以進(jìn)行賬戶管理，但不建議這樣進(jìn)行賬戶管理。Linux提供足夠的命令對(duì)賬戶進(jìn)行管理，雖然這些命令實(shí)質(zhì)上也是修改這4個(gè)文件的內(nèi)容，但建議使用這些命令：

useradd：添加賬戶

useradd mophee #建立群組mophee，建立賬戶mophee，建立家目錄/home/mophee且權(quán)限為700。無(wú)密碼，無(wú)法登錄。 useradd -u 519 -g users mophee2 #建立賬目mophee2并指定UID為519，指定初始群組為users useradd -r mophee3 #建立系統(tǒng)帳號(hào)mophee3，UID和GID范圍：100~499，無(wú)家目錄

usermod：修改賬戶

userdel：刪除賬戶

userdel mophee #刪除賬戶mophee： #1、從/etc/passwd和/etc/shadow刪除； #2、從/etc/group和/etc/gshadow的最后一個(gè)字段除移； #3、若其初始群組無(wú)其它成員賬戶，則刪除群組 userdel -r mophee #除了刪除賬戶外，還刪除其家目錄和郵件目錄

passwd：賬戶密碼管理

passwd -S mophee #列出帳號(hào)mophee相關(guān)的密碼信息

chage：修改賬戶密碼，一般用戶可用此命令修改自己的密碼

chage -l mophee #列出帳號(hào)mophee相關(guān)的密碼信息

groupadd：添加群組

groupmod：修改群組

groupdel：刪除群組

gpasswd：群組密碼、群組管理員和成員管理

groups：查看所屬群組

groups mophee #列出帳號(hào)mophee所屬的群組

newgrp：切換有效群組

----------------------------------------------

與賬戶管理有關(guān)的其它配置文件：/etc/login.defs、/etc/default/useradd(使用命令useradd時(shí)的一些默認(rèn)值)。

1、文件/etc/default/useradd怎么看

GROUP：預(yù)設(shè)的群組ID

HOME：家目錄的基準(zhǔn)目錄，添加賬戶且創(chuàng)建其家目錄等同于在該基準(zhǔn)目錄下新建一個(gè)與賬戶名同名的目錄，影響/etc/passwd的第6個(gè)字段

INACTIVE：設(shè)置密碼過(guò)期后是否失效，-1表示不會(huì)失效，影響/etc/shadow的第7個(gè)字段

EXPIRE：密碼失效日期，影響/etc/shadow的第8個(gè)字段

SHELL：默認(rèn)的shell，影響/etc/passwd的第7個(gè)字段

SKEL：創(chuàng)建家目錄是參考的初始內(nèi)容，即創(chuàng)建家目錄時(shí)會(huì)將該目錄下的內(nèi)容復(fù)制一份到家目錄中

CREATE_MAIL_SPOOL：是否創(chuàng)建對(duì)應(yīng)的mailbox目錄，yes/no，yes時(shí)會(huì)在/var/spool/mail/目錄下創(chuàng)建與帳號(hào)名同名的目錄用于存儲(chǔ)該賬戶的郵件

2、文件/etc/login.defs怎么看

MAIL_DIR：郵件目錄的基準(zhǔn)目錄，一般為/var/spool/mail

PASS_MAX_DAYS：自密碼創(chuàng)建之日起到過(guò)期的天數(shù)，影響/etc/shadow的第5個(gè)字段

PASS_MIN_DAYS：密碼創(chuàng)建之后不允許更改的天數(shù)，影響/etc/shadow的第4個(gè)字段

PASS_MIN_LEN：設(shè)置密碼允許的最短長(zhǎng)度，已啟用，由pam模塊取代該功能

PASS_WARN_AGE：密碼過(guò)期之前開(kāi)始發(fā)送警告信息的天數(shù)，影響/etc/shadow的第6個(gè)字段

UID_MIN：小于該數(shù)字值的UID均為系統(tǒng)帳號(hào)，默認(rèn)設(shè)為500。使用useradd且未添加-r選項(xiàng)時(shí)添加的賬戶UID均大于此值

UID_MAX：系統(tǒng)支持最大的UID值

GID_MIN：與UID_MIN功能類似，影響的是GID

GID_MAX：與UID_MAX功能類似，影響的是GID

CREATE_HOME：默認(rèn)是否創(chuàng)建家目錄，yes/no

UMASK：家目錄默認(rèn)權(quán)限的反碼，即該值為077時(shí)，家目錄的權(quán)限為700

USERGROUPS_ENAB：設(shè)置在使用userdel命令刪除賬戶時(shí)，如果其初始群組下沒(méi)有其它成員賬戶，是否將群組也刪除。yes/no

ENCRYPT_METHOD：加密算法，如SHA512

總結(jié)

以上是生活随笔為你收集整理的CentOS下的账户管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。