CentOS 7系统账号文件控制

账户文件控制
在Linux系统中除了管理员账号外还有各种我们手动创建的账号。但这些长期不用的账号和随随便便就可以使用useradd就可以创建用户的设定，难免会造成一些安全隐患，所以我们要学会锁定账号配置文件。

在未锁定用户文件时，我们还可以随时使用useradd命令创建新用户

当我们想限制在系统中随意创建用户的话，可以使用chattr命令结合“+i” 选项来进行锁定文件。
chattr +i /etc/passwd /etc/shadow

当用户文件锁定后我们发现再使用useradd命令就已经无法再创建新用户了。

能锁就一定能解，当我们需要我们重新新建用户时，可以使用chattr命令结合“-i” 选项来进行解锁文件。当我们重新解锁后又可以使用useradd进行新用户的创建了。