Linux用户账户密码的管理之/etc/shadow文件简介

zjmanager 2017-10-13 08:50

　　用户账户密码的管理，也有人称为密码运用时间规则，主要是指一个用户账户的密码可以运用多长时间。

　　Linux系统默认用户账户的密码都不会过期，但是如果一个系统有比较高的安全要求，就需要强迫用户每过多长时间就必须变更他们的密码。可以通过修改 /etc/login.defs 文件中的设置来修改密码默认的有效期限。也可以运用 chage 命令来更改系统上一个现有用户密码的有效期限。chage 为 change age 的缩写，chage 命令的语法格式如下：
chage [选项] 用户名
　　为了更详细地介绍 chage 这个命令，必须先了解 /etc/shadow 文件的含义，运用 tail 命令列出 /etc/shadow 文件中最后2行的记录：

root@ubuntu:~# tail -2 /etc/shadow
goddog:$1$s8o1wPqJ$FatP4kHsm9gdFiJAICheU1:17271:0:99999:7:::

　　前面2个字段就不解释了，主要看一下后面的字段：

第3个字段——是上一次密码变更的日期，这个日期是以1970年1月1日为起点，每过一天加1.
第4个字段——密码至少要运用几天才可以变更密码，如果为0表示不限制，即用户可以随时变更密码。
第5个字段——密码最长可以运用多少天就必须变更密码，如果这个字段的值为99999是不限制用户密码的有效期限，即可以永远都不变更密码。
第6个字段——密码要到期前几天必须通知用户变更密码，例如这上面显示的是密码到期7天之前就必须通知这个用户更改他的密码。
第7个字段——密码过期几天后如果用户还没有更改他的密码，系统就要锁住这个用户账户。
第8个字段——是密码期限的到期日，即到了这一天就锁住这个用户，这个日期也是从1970年1月1日为起点，每过1天加1.
第9个字段——也就是最后一个字段，是系统保留的字段，留作系统以后开发出新的功能运用。

雷人

握手

鲜花

鸡蛋

路过

苹果iOS11消耗电量问题，苹果快速推出11.01电池续航大幅改进 运用userdel命令删除用户账户

来自: 今日头条