配置文件之影子文件
/etc/shadow
第一字段是用户名
第二字段是加密密码,加密算法升级为sha512加密算法,如果密码位是!!或者*,代表没有密码,不能登录(但是这个密文可以通过暴力破解解密)
第三字段是密码最近一次的修改日期,使用1970.1.1作为标准时间,每过一天时间戳加1
第四字段是两次密码的修改时间间隔(和第三字段相比较,也就是说隔多少天之后才能改密码)
第五字段是密码有效期(和第三字段相比较,一般是999999,200年,也可以编辑修改,就可以强制用户定期改密码)
第六字段是密码修改到期前的警告天数(和第五字段相比,如果第五字段改成30,这个字段改成5,也就是说,从第25天开始,每次登陆都会提示叫你修改密码)
第七字段是密码到期之后的宽限天数(0代表密码过期后立即失效,-1表示密码不会失效),没有写就代表是过期就封号
第八字段是账号失效时间,同样用时间戳表示,无视前面所有数字,这个表示这个账号到期就马上封,不写代表没有失效时间
第九字段是保留字段
vim /etc/shadow 每个用户一行,例如 bin:*:15513:0:99999:7::: 这个*代表就是没有密码的,也就是说这个用户是伪用户
useradd usr1 添加一个用户
passwd usr1 回车之后输入密码
vim /etc/shadow 切换到编辑模式 在usr1密码字段的最前面加一个感叹号,这样就可以临时禁用用户
date -d "1970-01-01 xxxxx days" 把时间戳换算成日期
echo $(($date --date="2018/03/29"+%s)/86400+1)) 把日期换算成时间戳,86400是一天的秒数。
/etc/shadow
第一字段是用户名
第二字段是加密密码,加密算法升级为sha512加密算法,如果密码位是!!或者*,代表没有密码,不能登录(但是这个密文可以通过暴力破解解密)
第三字段是密码最近一次的修改日期,使用1970.1.1作为标准时间,每过一天时间戳加1
第四字段是两次密码的修改时间间隔(和第三字段相比较,也就是说隔多少天之后才能改密码)
第五字段是密码有效期(和第三字段相比较,一般是999999,200年,也可以编辑修改,就可以强制用户定期改密码)
第六字段是密码修改到期前的警告天数(和第五字段相比,如果第五字段改成30,这个字段改成5,也就是说,从第25天开始,每次登陆都会提示叫你修改密码)
第七字段是密码到期之后的宽限天数(0代表密码过期后立即失效,-1表示密码不会失效),没有写就代表是过期就封号
第八字段是账号失效时间,同样用时间戳表示,无视前面所有数字,这个表示这个账号到期就马上封,不写代表没有失效时间
第九字段是保留字段
vim /etc/shadow 每个用户一行,例如 bin:*:15513:0:99999:7::: 这个*代表就是没有密码的,也就是说这个用户是伪用户
useradd usr1 添加一个用户
passwd usr1 回车之后输入密码
vim /etc/shadow 切换到编辑模式 在usr1密码字段的最前面加一个感叹号,这样就可以临时禁用用户
date -d "1970-01-01 xxxxx days" 把时间戳换算成日期
echo $(($date --date="2018/03/29"+%s)/86400+1)) 把日期换算成时间戳,86400是一天的秒数。