这两天在清理数据库服务器操作系统的帐号口令,学了不少东东,大概总结一下:
1、首先是oracle用户的锁定和解锁,在linux和solaris下面的命令都是一样的:
linux:
[root@bj lisa]# passwd -l oracle
Locking password for user oracle.
passwd: Success
[root@bj lisa]# passwd -S oracle
Password locked.
solaris:
# passwd -l ora817
# passwd -s ora817
ora817 LK
锁定的用户,可以用passwd -u username进行解锁,口令仍然保持原来的样子。
锁定的用户,可以从root su到该用户,原来该用户定义的crontab仍可以正常执行。
2、修改用户的密码设置
用户的信息保存在/etc/passwd和/etc/shadow文件中,其中/etc/shadow文件只有root是只读的,因为其中保存了用户的加密口令。
两个文件的格式说明:
/etc/passwd:
eg:
lisa:x:502:502::/home/lisa:/bin/bash
它每一行分为7个部分,
用户名
加密格式的口令
数字的user id
数字的group id
全名或帐户的其他说明
家目录
登录shell(登录时运行的程序)
/etc/shadow
eg:
lisa:****:12914:0:90:15:::
它每一行分为9个部分,
用户名
加密格式的口令
最后一次修改口令的时间 从1970/1/1号开始累加的天数
两次修改口令的最小时间间隔 默认为零表示随时可以修改,为1表示一天之内只能修改一次
口令的有效期 默认为99999表示口令永远有效,为90表示90天内有效
到期前警告的天数 默认为7表示提前7天警告
不活跃天数 表示有多少天不活跃则口令过期
帐号有效期 表示到多少号以后帐号过期 也是表现为从1970/1/1号开始累加的天数
最后一位保留
那么上面的例子里面 lisa最后一次修改口令是2005/5/11,密码有效期90天,提前15天警告。
另外要记得设置用户下次登陆的时候必须修改口令,否则,截至上次修改口令超过90天的用户将因为口令已经过期而无法登陆了。
设置用户下次登陆需修改口令后,最后一次修改口令的时间那个部分就变成0了,用户修改口令后,再修改成当前的日期。
设置的命令行:
linux AS2.1
chage -m 0 -M 90 -W 15 lisa
强制用户下次登陆修改口令:
chage -d 0 lisa
linux AS3 除了可以使用chage以外,还可以使用
passwd -n 0 -x 90 -w 15 lisa
强制用户下次登陆修改口令:
chage -d 0 lisa
solaris 没有chage命令,可以使用
passwd -n 0 -x 90 -w 15 lisa
强制用户下次登陆修改口令:
passwd -f lisa
摘自:
http://linux.vbird.org/linux_basic/0410accountmanager.php
注意事項:密碼忘記或者被更動了?
有的時候會發生這樣的情況,就是說,你的 root 密碼忘記了!要怎麼辦?重新安裝嗎?另外,有的時候是被入侵了, root 的密碼被更動過,該如何是好?
這個時候就必須要使用到 /etc/shadow 這個資料了!我們剛剛知道密碼是存在這個檔案中的,所以只要你能夠以軟碟開機,進入『單人維護系統』,那麼就可以不用輸入密碼來以 root 的身份登入(通常就是在 boot: 時輸入 linux single 就是了!)然後進入 /etc/shadow 這個檔案中,將 root 的密碼這一欄全部清空!然後再登入 Linux 一次,這個時候 root 將不需要密碼(有的時候需要輸入空白字元)就可以登入了!這個時候請趕快以 passwd 設定 root 密碼即可!
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/51862/viewspace-180641/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/51862/viewspace-180641/
扫一扫
5770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
