新建test用户
[[email protected] ~]#getent passwd test # getent查看passwd某个用户
test:x:1015:1015:userinfo:/home/test:/bin/bash
1 2 3 4 5 6 7
1、login name:登录用名(test)
2、passwd:密码 (x)
密码字段为x表示密码存在于shadow中可用pwunconv、pwconv修改为了安全不要修改
[[email protected] ~]#pwunconv
[[email protected] ~]#getent passwd test
test:$6$diwWXYbX$pmRSwY3L7AMIgdtaGbvu7zjgfU61YSyvHVZQ1dwQkrLC76KnQp06elWWDKe6vBjfYfxFfoFQD4JVHuBfHokkb0:1015:1015:userinfo:/home/test:/bin/bash $6表示加密算法为sha512
3、UID:用户身份编号 (1015)
4、GID:登录默认所在组编号 (1015)
UID和GID在centos7中默认为1000以上,centos6中默认为500以上,可在cat /etc/login.defs查看
5、GECOS:用户全名或注释
用户的全名和一些信息,可用finger查看(如果没有该命令需安装)chfn命令可以修改这些信息
[[email protected] default]#finger test
Login: test Name: userinfo
Directory: /home/test Shell: /bin/bash
Never logged in.
No mail.
No Plan.
6、home directory:用户主目录 (/home/test)
7、shell:用户默认使用shell (/bin/bash) 默认shell 可用chsh修改 chsh -s /sbin/nologin test 测试完要修改回来
/etc/shadow
[[email protected] ~]#getent shadow test
test:!!:18042:0:99999:2:10:18408:
1 2 3 4 5 6 7 8
1、登录用名
2、用户密码:一般用sha512加密 !!表示密码为空账户被锁定
3、从1970年1月1日起到密码最近一次被更改的时间
4、密码再过几天可以被变更(0表示随时可被变更)
5、密码再过几天必须被变更(99999表示永不过期)
6、密码过期前几天系统提醒用户(默认为一周)
7、密码过期几天后帐号会被锁定
8、从1970年1月1日算起,多少天后帐号失效
chage [OPTION]... LOGIN
-d LAST_DAY
-E --expiredate EXPIRE_DATE
-I --inactive INACTIVE
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-l 显示密码策略
可逐个修改体会各字段对应的含义
[[email protected] data]$getent shadow test
test:!!:18042:0:99999:7:3::
[[email protected] data]#chage -l test 查看密码策略
Last password change : May 26, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
原文:https://blog.51cto.com/14322729/2400374
1751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
