輸入命令:head -n 4 /etc/passwd
輸出:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
以:隔開,相應的欄位含義如下:
使用者名稱: 密碼 : uid : gid :使用者描述:家目錄:登陸shell
其中密碼都加了密,並存放在/etc/shadow檔案中了。
head -n 4 /etc/shadow | sed 4a$(tail -1 /etc/shadow) #需要root許可權,取前4行及最後一行
root:$6$v3gjfoY7$oKrVCSFnLQFiUlEbEdZn.t9PVZ0NgSV/6AmfarNrZp8BkWdIzYi1lb0fwQtb73/mo83z9jem2OSJLX6EU3EmR/:15847:0:99999:7:::daemon:*:14728:0:99999:7:::bin:*:14728:0:99999:7:::sys:*:14728:0:99999:7:::rose:$6$tDmg2PPz$7a.qIV9dToZtTomvLnQitMWEGNLDW1ZjMQmadjE5iXeNGsUrTy4q5UEP8UVBAzqFcKOlSScBRwg0/wkks15dq/:15848:0:7:7:15849:15851:
各欄位的含義如下:
登入名稱:加密口令:最後一次修改時間:密碼保留最短時間:密碼到期的時間:密碼到期前警告的天數:到期後的寬限天數:帳號失效時間:保留欄位
1)“登入名稱”是與/etc/passwd檔案中的登入名稱相一致的使用者帳號
2)“口令”欄位存放的是加密後的使用者口令字,如果為空白,則對應使用者沒有口令,登入時不需要口令;如果含有不屬於集合{./0-9A-Za-z}中的字元,則對應的使用者不能登入。
3)“最後一次修改時間”以從某個時刻起,到使用者最後一次修改口令時的天數來表示。時間起點對不同的系統可能不一樣。例如在SCOLinux中,這個時間起點是1970年1月1日。
4)“密碼保留最短天數” :在這幾天內不得要求輸入密碼,若為0表示隨時可以修改。
5)“密碼到期天數” :從上次修改密碼的日期算起,過了x天后,密碼就到期了,注意到期不一定就不能登入了,還要看第七個屬性判斷。
6)“密碼到期前警告的天數” :密碼到期前x天都會提示你修改密碼。
7)“到期後的寬限天數” 密碼到期那天算起,在x天內還可以登入,但系統強制你修改密碼,如果為0,密碼一旦到期了就直接失效,不能再登入了。
8)“帳號到期時間” 過了這時間後,帳號被禁用。以1970-01-01以日期到結束日期的天數來表示。
具體含義及修改命令如下表:
|
|
含義 |
|
相應修改命令 |
備忘 |
1 |
登入名稱 |
|
|
|
|
2 |
加密口令 |
|
|
passwd |
|
3 |
最後一次修改時間 |
Last password change |
--lastday |
chage -d 2013-05-25 userName |
也可用從1970-01-01算起的天數表示 如chage -d 15845 userName |
4 |
密碼保留最短天數 |
Minimum number of days between password change |
--mindays |
chage -m 2 |
|
5 |
密碼到期天數 |
Maximum number of days between password change |
--maxdays |
chage -M 10 |
|
6 |
密碼失效前警告的天數 |
Number of days of warning before password expires |
--warndays |
chage -W 7 |
|
7 |
到期後的寬限天數 |
set password inactive after expiration to INACTIVE |
--inactive |
chage -I 5 |
|
8 |
帳號到期時間 |
Account expires |
--expiredate |
chage -E 2013-06-10 userName |
也可用從1970-01-01算起的天數表示 |
9 |
保留欄位 |
|
- |
- |
|
chage -l 可以列出帳戶的到期資訊