一、概要
Linux中,用户的密码密文、过期时间等信息存储在/etc/shadow中。在以前的Linux系统中,用户名、所在用户组、密码等信息存储在/etc/passwd文件中,很多软件通过调用这个文件,会有安全风险。
现在,加密后的密码已经不保存在/etc/passwd中了,取而代之的是一个X。实际的密码保存在/etc/shadow文件中。这个文件只有root用户能够读取,其它用户无法读取该文件。
二、 /etc/passwd
输入vim /etc/shadow ,或cat查看内容。
[root@centos7 ~]#vim /etc/shadow
user01:$6$eRNvCmYw$xfmHDeulvpgp5ahrSPCl732PyOk1x3UUnWR7BSg4PXu5RFkVatPqBVMX6mGHXSRK3zQfX9XeDEr.a1QGJRlcs/:19408:0:99999:7:::
root:$6$ZIlP1gxHS8AQy92R$7pjkjTqnw4SVVQaoXpC1zX4GO5TTaTG3QXoaptTsfrrqzAi32PJzLScZy5f7UTztMEfY7KbbHxZKkykdeojj4/:19315:0:99999:7:::
bin:*:19315:0:99999:7:::
user02:!!:19409:0:99999:7:::
AAA:!!:19410:0:99999:7:::
BBB:!!:19410:0:99999:7:::
与 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 :作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。
用户名
:密码:最后一次修改时间:密码修改最小时间间隔:密码修改最大时间间隔:密码变更前警告天数:密码过期后的宽限时间:账号失效时间:保留字段
1.用户名
同 /etc/passwd 文件中的登录名相一致的用户账号。
2.密码
密码密文,如果为空表示不能使用密码登录系统。
注意:这串密文的密码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。
所有伪用户的密码都是 “!!” 或 “*”,代表没有密码是不能登录的。
当然,新创建的用户如果不设定密码,那么它的密码项也是 !!,代表这个用户没有密码,不能登录。
加密算法:
$1$ 表示 MD5
$5$ 表示 SHA-256
$6$ 表示 SHA-512
$2a$ 和 $2y$表示Blowfish算法
3.最后一次修改时间
此字段表示最后一次修改密码的时间,上次修改密码的天数。(从1970年1月1日开始计算,到修改密码时的天数)
4.最小修改时间间隔
指两次修改口令之间所需的最小天数,在这段时间内不允许修改密码,如果是0,表示可以随时修改密码。
5.密码修改最大时间间隔
指的是口令保持有效的最大天数。超过这个天数,密码将失效(密码有效期)。默认值99999表示永不失效。
6.密码变更前警告天数
密码失效前多少天提醒用户修改密码。默认是提前7天通知用户修改密码。
7.密码过期后的宽限期
密码过期后,任然接受此密码的天数。超过后将禁用账号。
8.账号失效时间
此字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。到期后,该账号就不再是一个合法的账号,不能登录。(硬限制)
9.保留字段
最后一项为保留字段,还没有被使用。
三、修改密码
修改自身的密码:passwd
修改其他用户的密码:passwd 用户名
382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
