Linux基础之passwd,shadow
1 /etc/passwd
新建test用户
[root@centos1 ~]#getent passwd test # getent查看passwd某个用户
test:x:1015:1015:userinfo:/home/test:/bin/bash
1 2 3 4 5 6 7
-
login name:登录用户(test)
-
passwd:密码(x)
密码字段为x表示密码存在于shadow中可用pwunconv,pwconv修改,psswd文件 普通用户也可以查看,为了安全不要修改
[root@centos1 ~]#pwunconv [root@centos1 ~]#getent passwd test test:$6$diwWXYbX$pmRSwY3L7AMIgdtaGbvu7zjgfU61YSyvHVZQ1dwQkrLC76KnQp06elWWDKe6vBjfYfxFfoFQD4JVHuBfHokkb0:1015:1015:userinfo:/home/test:/bin/bash $6表示加密算法为sha512
-
UID:用户身份编号(1015)
-
GID:登录默认所在组编号(1015)
UID和GID再CentOS7默认为1000以上,CentOS6中默认为500以上,可在cat /etc/login.defs查看
-
ECOS:用户全名或注释
用户的全名和一些信息,可用finger查看(如果没有该命令需安装)chfn命令可以修改这些信息[root@centos1 default]#finger test Login: test Name: userinfo Directory: /home/test Shell: /bin/bash Never logged in. No mail. No Plan.
-
home directory:用户主目录 (/home/test)
-
shell:用户默认使用shell (/bin/bash) 默认shell 可用chsh修改
chsh -s /sbin/nologin test
测试完要改回来
2 /etc/shadow
[root@centos1 ~]#getent shadow test
test:!!:18042:0:99999:2:10:18408:
1 2 3 4 5 6 7 8
-
登录用名
-
用户密码:一般用sha512加密 !!表示密码为空账户被锁定
-
从1970年1月1日起到密码最近一次被更改的时间
-
密码再过几天可以被变更(0表示随时可被变更)
-
密码再过几天必须被变更(99999表示永不过期)
-
密码过期前几天系统提醒用户(默认为一周)
-
密码过期几天后帐号会被锁定
-
从1970年1月1日算起,多少天后帐号失效
chage [OPTION]… LOGIN
-d LAST_DAY
-E --expiredate EXPIRE_DATE
-I --inactive INACTIVE
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-l 显示密码策略
可逐个修改体会各字段对应的含义
[root@centos1 data]$getent shadow test
test:!!:18042:0:99999:7:3::
[root@centos1 data]#chage -l test 查看密码策略
Last password change : May 26, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
转载于:https://blog.51cto.com/14322729/2400374