Archive

Posts Tagged ‘passwd’

chage详细的linux帐号密码参数显示修改功能

July 19th, 2012 No comments

以上例建立的ilvoeyou3帐号为例,chage -l iloveyou3,会显示最近修改帐号的日期、密码过期日期,密码失效日期,账户失效信息等。

chage -ldEImMW

-l 显示详细的密码参数。

-d后接日期,最近一次修改密码的日期(shadow第3字段)

-E后接日期,账号失效日期(shadow第8字段)

-I后接天数,密码失效日期(shadow第7字段)

-m后接天数,密码最短保留天数(shadow第4字段)

-M后接天数,密码多久必须进行更改(shadow第5字段)

-W后接天数,密码过期警告日期(shadow第6字段)

Categories: linux基础 Tags: , ,

passwd设置linux帐号密码

July 19th, 2012 No comments

passwd -l -u –stdin -S -n -x -w -i 帐号

-l 代表lock,让密码失效,会在/etc/passwd第二个字段加上!

-u 解锁的意思,unlock,与-l相反。

–stdin 管道修改密码

-S 列出密码相关参数。

-n 接天数,shadow第4字段,多久不能修改密码。

-x 接天数,shadow第5字段,多久必须改密码。

-w 接天数,shadow第6字段,密码过期警告天数。

-i 后接日期,shadow第7字段,密码失效日期。

示例如下:

echo “iloveyou123” | passwd –stdin iloveyou3

不过用这个方法设置的linux用户密码,缺点是密码会保留在命令中,如果系统被攻破,可以在/root/.bash_history里查看到这个密码,如下图。

/etc/gshadow里4个字段简要说明

July 19th, 2012 No comments

[[email protected] ~]# head -n 4 /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm

第一个字段:用户组名。

第二个字段:密码列。

第三个字段:用户组管理员帐号。

第四个字段:用户组的所属帐号。

Categories: linux基础 Tags: ,

初始用户组与次要用户组以及如何区分有效用户组

July 19th, 2012 No comments

[[email protected] /]# useradd unixftp
[[email protected] /]# usermod -G users unixftp
[[email protected] /]# grep unixftp /etc/passwd /etc/group /etc/gshadow
/etc/passwd:unixftp:x:502:502::/home/unixftp:/bin/bash
/etc/group:users:x:100:unixftp        次要用户组。
/etc/group:unixftp:x:502:                      初始用户组,默认。
/etc/gshadow:users:::unixftp              次要用户组。
/etc/gshadow:unixftp:!::

如上,unixftp同属unixftp,users两个用户组,那新建一个文件,到底此文件的用户组为哪个好呢?此时需要看有效用户组是哪个。以本例来看,用unixftp登录,输入命令groups,可以查看改用户的用户组,第一个用户组为有效用户组。

 

 

Categories: linux基础 Tags: , , ,

linode帐号密码/etc/shadow里9个字段简短说明

July 19th, 2012 No comments

 head -n 4 /etc/shadow
root:$1$G4Zb3pwj$4eOhvqOo0FvVmy/CfGWCk.:15539:0:99999:7:::
bin:*:15336:0:99999:7:::
daemon:*:15336:0:99999:7:::
adm:*:15336:0:99999:7:::

上面查询/etc/shadow里面前4个账户的密码情况,以root用户为例,第一个字段为账号名,和/etc/passwd里的账户名对应一致,第二个字段为密码,第三个字段为最近更动密码的日期,具体计算方法为:echo $(($(date –date=”2012-07-18″ +%s)/86400 +1))得出数字15539,我这个测试服务器是昨天修改的密码,意味着距离1970年1月1日有15539天了。

第4个字段为密码不可被改动的天数(和第3字段相比),防止密码老被修改,默认的0代表可以随意修改。

第5个字段表示密码需要定期更改的天数(和第3个字段相比),99999代表273年内都不用强制修改密码。

第6个字段,是和第5个字段相比,密码需要更改的警告天数,上面的例子意思是密码到期之前的7天内,系统会警告用户更改密码。

第7个字段,密码失效日,和第5个字段比,如果密码过期后,还会有段时间宽限让您修改密码,如果过了这个宽限期,密码就失效了。

第8个字段是帐号失效日,以1970年1月1日为基数,超过多少天,帐号失效,不论密码是否过期,失效的帐号均无法使用。

第9个字段是保留字段,看今后有没有新的功能加入。