linux账号密码字段,详解Linux中的⽤户密码管理命令passwd和
change
passwd
修改⽤户密码
参数
-k 保持未过期⾝份验证令牌
-l 关闭账号密码。效果相当于usermod -L,只有root才有权使⽤此项。
-u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使⽤。
-g 修改组密码。gpasswd的等效命令。
-f 更改由finger命令访问的⽤户信息。
-d 关闭使⽤者的密码认证功能, 使⽤者在登⼊时将可以不⽤输⼊密码, 只有具备 root 权限的使⽤者⽅可使⽤.
-S 显⽰指定使⽤者的密码认证种类, 只有具备 root 权限的使⽤者⽅可使⽤.
passwd 是个⽂本⽂件, 它包含了⼀个系统帐户列表, 给出每个帐户⼀些有⽤的信息,⽐如⽤户 ID,组 ID, 家⽬录, shell,等. 通常它也包含了每个⽤户经过加密的密码. 它通常应该是可读的(许多命令,⼯具程序,象 ls (1) ⽤它做⽤户 Id 到⽤户名称的映射),但是只允许超级⽤户有写⽅式权限.
在过去美好的⽇⼦⾥,这种⼀般的读许可没有什么⼤问题. 每个⼈都能读到加密了的密码,因为硬件太慢以⾄于不能解开⼀个 精选的密码,另外,这基本假定是为友好的使⽤团体使⽤的. 现在,许多⼈运⾏⼀些版本的影⼦密码套件,它们在 /etc/passwd 的密码域⾥是 *,⽽不再是加密的⼝令, 加密的⼝令放在 /etc/shadow 中,那个⽂件只有超级⽤户能读.
不管是否使⽤了影⼦密码,许多系统管理员使⽤⼀个星号在加密的密码字段 以确保⽤户不能鉴别他(她)⾃⼰的密码. (见下⾯的注意)
如果你建⽴了⼀个新的登录,⾸先放个星号在密码字段, 然后使⽤ passwd(1) 设置它.男孩名字大全2012
考研数学一二三区别(密码⽂件)⾥每⾏⼀条记录,并且每⾏有这样的格式:
修辞手法都有哪些account
七大古都是哪七个password:UID:GID:GECOS:directory:shell (帐号:密码:⽤户ID:组ID:⼀般的信息:⽬录:shell)
字段描述如下:
account
使⽤者在系统中的名字,它不能包含⼤写字母.
password
加密的⽤户密码,或者星号。元旦手抄报资料
UID
⽤户 ID 数。
GID
⽤户的主要组 ID 数。
GECOS
这字段是可选的,通常为了存放信息⽬的⽽设的. 通常,它包含了⽤户的全名. GECOS 意思是通⽤
电⽓综合操作系统(General Electric Comprehensive Operating System), 当 GE 的⼤型系统部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告:"有时我们发送印刷品或批道作业到 GCOS机器时,gcos 字段打断了 $IDENT 卡的信息,不太美观。"(译者:我想是太长吧)
directory
⽤户的 $HOME ⽬录.
shell
登录时运⾏的程序(如果空的,使⽤ /bin/sh). 如果设为不存在的执⾏(程序),⽤户不能通过 login(1) 登录.
注意
如果你想建⽴⽤户组,他们的 GID 必须相等并且⼀定是在 /etc/group 的⼀条记录, 要不然组就不存在.
如果加密密码设成星号,⽤户将不能⽤ login(1) 来登录, 但依然可以⽤ rlogin(1) 登录, 通过 rsh(1) 或者 cron(1) 或者 at(1) 或者 mail 过滤器等程序运⾏已有的进程和开始新的等. 试图通过简单改变 shell
字段锁住⼀个⽤户结果是⼀样的, ⽽且还附上了使⽤ su(1) 的权限.
例:
复制代码代码如下:
[root@Blackghost ~] passwd zhangying #给zhangying修改密码
chage密码失效是通过此命令来管理的。
参数意思:
-m 密码可更改的最⼩天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最⼤天数。
-W ⽤户密码到期前,提前收到警告信息的天数。
-E 帐号到期的⽇期。过了这天,此帐号将不可⽤。
-d 上⼀次更改的⽇期
-
I 停滞时期。如果⼀个密码已过期这些天,那么此帐号将不可⽤。
-l 例出当前的设置。由⾮特权⽤户来确定他们的密码或帐号何时过期。
例1:红月亮是什么兆头
复制代码代码如下:
[root@localhost ~]# chage -l zhangy #查看⽤户密码设定情况
最近⼀次密码修改时间 : 4⽉ 27, 2013
密码过期时间 : 从不
密码失效时间 : 从不
帐户过期时间 : 从不
两次改变密码之间相距的最⼩天数 :-1
两次改变密码之间相距的最⼤天数 :-1
在密码过期之前警告的天数 :-1
复制代码代码如下:
[root@localhost ~]# chage -M 90 zhangy #密码有效期90天
复制代码代码如下:
[root@localhost ~]# chage -d 0 zhangy #强制⽤户登陆时修改⼝令
复制代码代码如下:
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 zhangy #强制⽤户下次登陆时修改密码,并且设置密码最低有效期0和最⾼有限期90,提前15天发警报提⽰
例2:
复制代码代码如下:
# chage -E '2014-09-30' test # test这个账号的有效期是2014-09-30
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论