/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
whatis passwd-----man 5 passwd
name:password:UID:GID:GECOS:directory:shell
password:密码占位符,实际存放在/etc/shadow
GECOS:描述信息
getent passwd root:单单显示/etc/passwd文件中的root用户
pwunconv:密码实际存放在/etc/shadow里面,想存放回/etc/passwd,使用pwunconv命令
pwconv:将密码恢复到/etc/shadow
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
1:用户名
2:加密后的密码
3:距离UNIX元年最近一次修改密码的时间
4:密码最短使用时间(默认为0,随时更改)
5:密码最长使用时间(默认为99999,永不过期)
6:密码更改警告时间
7:密码锁定(禁用)时间
8:密码失效(过期)时间
9:保留
man 5 shadow
1:登录用名:
2:用户密码:一般用sha512加密(加盐:salt)
3:最近一次被更改的时间:从1970年1月1日起到密码最近一次被更改的时间
4:最短有效期:密码再过几天可以被变更(0表示随时可被变更)不可更改
5:最长有效期:密码再过几天必须被变更(99999表示永不过期)必须更改
6:警告时间:密码过期前几天系统提醒用户(默认为一周)
7:锁定时间:密码过期几天后帐号会被锁定
8:账户有效期:从1970年1月1日算起,多少天后帐号失效
9:保留字段:
/etc/gshadow:组密码及其相关属性(第三字段:组管理员)
change:更改口令属性
chage [OPTION]... LOGIN
-d LAST_DAY(距离UNIX元年最近一次修改密码的时间------上一次更改的日期)
-E --expiredate EXPIRE_DATE(帐号到期的日期。过了这天,此帐号将不可用)
-I --inactive INACTIVE(停滞时期。如果一个密码已过期这些天,那么此帐号将不可用)
-m --mindays MIN_DAYS(密码可更改的最小天数。为零时代表任何时候都可以更改密码)
-M --maxdays MAX_DAYS(密码使用最大天数)
-W --warndays WARN_DAYS(用户密码到期前,提前收到警告信息的天数)
–l 显示密码策略
.示例:
chage -d 0 tom 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom