linux-詳細解析密碼檔案passwd與shadow

來源:互聯網
上載者:User

輸入命令:head -n 4 /etc/passwd

輸出:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh

以:隔開,相應的欄位含義如下:

使用者名稱: 密碼 : uid  : gid :使用者描述:家目錄:登陸shell

其中密碼都加了密,並存放在/etc/shadow檔案中了。

head -n 4 /etc/shadow | sed 4a$(tail -1 /etc/shadow) #需要root許可權,取前4行及最後一行

root:$6$v3gjfoY7$oKrVCSFnLQFiUlEbEdZn.t9PVZ0NgSV/6AmfarNrZp8BkWdIzYi1lb0fwQtb73/mo83z9jem2OSJLX6EU3EmR/:15847:0:99999:7:::daemon:*:14728:0:99999:7:::bin:*:14728:0:99999:7:::sys:*:14728:0:99999:7:::rose:$6$tDmg2PPz$7a.qIV9dToZtTomvLnQitMWEGNLDW1ZjMQmadjE5iXeNGsUrTy4q5UEP8UVBAzqFcKOlSScBRwg0/wkks15dq/:15848:0:7:7:15849:15851:

各欄位的含義如下:

登入名稱:加密口令:最後一次修改時間:密碼保留最短時間:密碼到期的時間:密碼到期前警告的天數:到期後的寬限天數:帳號失效時間:保留欄位
1)“登入名稱”是與/etc/passwd檔案中的登入名稱相一致的使用者帳號
2)“口令”欄位存放的是加密後的使用者口令字,如果為空白,則對應使用者沒有口令,登入時不需要口令;如果含有不屬於集合{./0-9A-Za-z}中的字元,則對應的使用者不能登入。
3)“最後一次修改時間”以從某個時刻起,到使用者最後一次修改口令時的天數來表示。時間起點對不同的系統可能不一樣。例如在SCOLinux中,這個時間起點是1970年1月1日。
4)“密碼保留最短天數” :在這幾天內不得要求輸入密碼,若為0表示隨時可以修改。
5)“密碼到期天數” :從上次修改密碼的日期算起,過了x天后,密碼就到期了,注意到期不一定就不能登入了,還要看第七個屬性判斷。
6)“密碼到期前警告的天數” :密碼到期前x天都會提示你修改密碼。
7)“到期後的寬限天數” 密碼到期那天算起,在x天內還可以登入,但系統強制你修改密碼,如果為0,密碼一旦到期了就直接失效,不能再登入了。
8)“帳號到期時間” 過了這時間後,帳號被禁用。以1970-01-01以日期到結束日期的天數來表示。

具體含義及修改命令如下表:

    含義   相應修改命令 備忘
 1  登入名稱        
 2  加密口令     passwd  
 3  最後一次修改時間 Last password change --lastday chage -d 2013-05-25 userName 也可用從1970-01-01算起的天數表示
如chage -d 15845 userName
 4  密碼保留最短天數 Minimum number of days between password change --mindays chage -m 2  
 5  密碼到期天數 Maximum number of days between password change --maxdays chage -M 10  
 6  密碼失效前警告的天數 Number of days of warning before password expires --warndays chage -W 7  
 7  到期後的寬限天數 set password inactive after expiration to INACTIVE --inactive chage -I 5  
 8  帳號到期時間 Account expires --expiredate chage -E 2013-06-10 userName 也可用從1970-01-01算起的天數表示
 9 保留欄位   - -  

chage -l 可以列出帳戶的到期資訊

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

Tags Index: