Linux用户相关文件之密码文件

时间:2023-11-27 20:07:38

1.文件地址:
  /etc/shadow
  ----------. 1 root root 842 10月 6 13:09 /etc/shadow
2.文件内容:
  xiaol_1:$6$NdCAnK3y$yPNzIhLXfkrohbZd:17080:0:99999:7:::
3.信息含义:
  第1个字段:用户名称
  第2个字段:加密密码
    加密算法为SHA512算法
    如果密码位是"!!"或"*"代表不能登录
  第3个字段:密码最后一次修改日期
    使用1970年1月1日为标准时间,每过一天时间戳加1
  第4个字段:两次密码的修改间隔时间
    和第3个字段相比
  第5个字段:密码有效期
    和第3个字段相比
  第6个字段:密码修改到期前的警告天数
    和第5个字段相比
  第7个字段:密码过期后的宽限天数
    和第5个字段相比
    -1 密码永不失效
    0 密码过期后立即失效
  第8个字段:帐号失效时间
    时间戳表示
  第9个字段:保留
4.时间戳换算:
  date -d "1970-01-01 17080 days"
5.创建用户时的默认值文件
  /etc/login.dfs
  PASS_MAX_DAYS      99999    密码有效期
  PASS_MIN_DAYS       0       密码修改间隔
  PASS_MIN_LEN         5       密码最小5位
  PASS_WARN_AGE       7       密码到期警告
  UID_MIN          500      UID范围
  GID_MAX           60000     GID范围
  ENCRYPT_METHOD      SHA512    密码加密算法
6.锁定用户与解锁用户:
  锁定用户:passwd -l 用户名
  解锁用户:passwd -u 用户名
  本质:对/etc/shadow文件里密码字段加上与去掉!!前缀的过程,不用命令,手工改也可以