2018-11-08 17:32:23 xiaoxiaolove_i 阅读数 182
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

用户密码信息

Linux操作系统接收到用户名和密码后,会首先在“/etc/passwd”查找输入的用户名,找到该用户名后会读取该用户的UID和GID以及该用户的主目录、个性化设置等内容。之后根据查找到的UID,在“/etc/shadow”文件中查询用户密码,如果密码匹配,则完成登录过程,进入用户界面或用户Shell。可以看出,“/etc/passwd”和/etc/shadow”这两个文件的重要性。下面就简单介绍这两个文件的内容,从底层配置文件了解用户账户在系统中的详细信息。

#查看用户UID
os@tedu:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
......省略
gdm:x:120:125:Gnome Display Manager:/var/lib/gdm3:/bin/false
os:     x:      1000:   1000:   OS,,,:  /home/os:   /bin/bash
#1      2       3       4       5       6           7
cups-pk-helper:x:121:116:user for cups-pk-helper service,,,:/home/cups-pk-helper:/usr/sbin/nologin

在passwd文件中每一行代表一个账户信息,每一行以“:”(英文冒号)为分隔符,共7段,保存账户的一些基本信息。passwd文件第一行信息为root账户信息,该账户是最重要的一个账户,对Linux文件系统中的所有文件和设备拥有绝对控制权。Root账号之后有许多系统运行必备的账号,如:bin、daemon、adm等。再之后是一般用户账户,此处以“os”用户为例,说明每一行中每字段的意义。

1.账户名称:用户用来登录使用的名称,方便记忆,一般为英文、数字的组合。
2.账户密码,用户登录时使用的密码,但是该文件是所有用户都可读的,显然如果可以查看任意用户的密码是很不安全的,所以该字段已经被替换成了“x”,真实的密码已经加密并保存到“/etc/shadow”文件中。
3.UID(用户标识符),每个用户都有一个独立的UID,由一串数字构成。(root:UID为0 ,普通用户UID为500-60000之间)
- 管理员:0其中0表示系统管理员ROOT账户。 一般用户1-65535(一般用户又分系统用户和普通用户)
- 系统用户:1-499(系统默认创建)。 1-499用于系统内置账户,如nobody,bin等
- 普通用户:500-65535(由管理员创建)。500-65535普通系统本地账户,系统安装完成后,由ROOT用户创建分配给有需要接入Linux主机的使用者使用。
- 如果因为需要,可以将普通系统本地账户的UID改为0,就样该用户就有了ROOT用户一样的权限了,但不建议这样设置。
4.GID,用户所在组的ID号,也是由一串数字构成,gid的信息保存在另一个文件中,回头再说
5.用户信息说明该字段主要是解释账号的意义,比如:姓名、家庭住址、工号工位信息等。
6.用户默认主文件夹用户主文件夹的绝对路径,例如:用户root的主文件夹在“/root”,用户os的主文件夹在“/home/os”。可以通过修改该路径将用户主文件夹移动到别的目录中。
7.用户默认Shell前面章节中提到Ubuntu操作系统中打开终端操作时是打开的bash环境,因为Ubuntu默认的shell是bash。对不同用户来说可以通过修改该字段,设置自己喜欢的shell环境为默认环境。

同passwd文件类似,shadow文件中也是每一行代表一个账户信息,其中每一行用“:”分割,共分为9个字段,如下所示。

查看shadow文件中的用户密码
os@tedu:~$ sudo cat /etc/shadow
root:!:17729:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
......省略
os: $6$6YKe......省略/cbvit.mCWmeeuceQM0:     17729:  0:  99999:  7   :   :   :
#1  2                                   3       4   5       6   7   8   9
cups-pk-helper:*:17729:0:99999:7:::

每个字段的意义如下:

1、账户名称:用户用来登录使用的名称,方便记忆。
2、密码:账户的真实密码,一般会加密之后再进行保存,很难被破解。另外,在不同的Linux发行版中,采用的加密算法可能也不相同,但对某一种加密算法来说,加密后的密码长度是一定的,可以通过改变加密后的密码长度来使密码失效,达到限制用户登录目的。
3、最近更新密码的日期:该字段保存的是上一次更改密码的日期,该日期以天为单位,表示从1970年1月1日至今累加的天数。示例中显示“17729”转换成日期为2018年7月17日,说明是在7月17日更改的密码。
4、密码不可被更改的天数:该字段表示上次密码更改后,至少多少天后才可以再更改密码。示例中该字段是0,表示随时可以更改密码。该字段可以限制用户或管理员频繁更改密码。
5、密码需要重新更改的天数:该字段表示,上次更改密码后,最多多少天后需要更改密码,用户或管理员必须在规定的时间内修改密码,否则密码会过期。密码过期后,用户依然是可以登录系统并进行其他工作的,不过密码过期后会在用户登录时强制要求更改密码才可以继续使用。示例中该字段是99999,换算为年大约273年,表示必须在273年之内修改密码,一般即可认为不需要修改密码。
6、密码需要更改期限前的警告天数:和第5个字段相配合,该字段表示在密码过期前多少天进行警告。示例中该字段为7,表示密码到期前7天会弹出提醒,提醒用户或管理员更改密码。
7、密码过期后账户宽限日期:该字段和第5字段配合,表示当密码过期后几天内如果用户没有登录更改密码,则密码会失效,密码失效后则该账户将无法使用该密码进行登录。
8、账户失效日期:和第3字段类似,也是从1970年1月1日开始累积的天数,表示该账户在规定日期之后将失效,此时无论密码是否过期,都不能再使用。
9、保留:该字段保留,以后添加新功能时可能会使用到。

2015-12-07 11:36:45 u011752272 阅读数 789
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

今天在学习 linux时,做某些操作时, 提示 Permission denied 权限不足,所以想要切换到 root 超级用户下来操作。


当敲击命令 su -  回车后,发现不知道超级用户用户的密码是什么,上网查找资料或总结如下,对  root密码进行修该。


以下操作环境为  centos  6.6



1,在 linux 环境下,启动系统时 按 “e”  键  是界面进入 grup  编辑模式 如图:



2,选中 linux的操作系统  按 “e” 键,进入编辑模式,并使用键盘上下键,选择到  kernel   这一行。如图:


3,再次 按 “e” 键进入编辑模式,得到如下界面,如图:

       

        

        

4, 按几下键盘 空格 ,输入  “single” 后回车


回车后再次等到 如下界面。


5,按  ”b“ 键 进入单用户模式(按下之后,骚等一下) ,此时便可以修改 root 用户的密码了,界面如下:


提示:在输入 New  password 密码时,要注意密码是否符合  linux的规范,否则不容修改成功的,最好 用数字+字母(大小写)+标点符号


6,通过  键入的  init 6 回车就可以保存修改的 root密码  ,并且重新启动系统就 搞定了。




2015-02-10 20:42:55 doiido 阅读数 633
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许
  今天在接收一台MYSQL服务器的时候发现忘记MYSQL的root用户的密码,查找资料发了各种文档里面也没有root用户密码,因此需要修改root用户密码。
  首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的状态下,其他的用户也可以任意地登录和修改MySQL的信息。最安全的状态是到服务器的Console上面操作,并且拔掉网线。

1、修改MySQL的登录设置:
在[mysqld]的段中加上的skip-grant-tables 
# sed -i '/\[mysqld\]/a\skip-grant-tables ' /etc/my.cnf

2、重新启动mysqld
# service mysqld restart
Shutting down MySQL. SUCCESS! 
Starting MySQL. SUCCESS! 

3、登录并修改MySQL的root密码
# /usr/bin/mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.6.19 Source distribution

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

mysql> USE mysql ; 
Reading table information for completion of table and column names 
You can turn off this feature to get a quicker startup with -A 
Database changed 

mysql> UPDATE user SET Password = password ( 'doiido' ) WHERE User = 'root' ; 
Query OK, 3 rows affected (0.01 sec)
Rows matched: 3  Changed: 3  Warnings: 0
 
mysql> flush privileges ; 
Query OK, 0 rows affected (0.01 sec) 

mysql> quit
Bye 

4、将MySQL的登录设置修改回来 
将刚才在[mysqld]的段中加上的skip-grant-tables删除 
# sed -i "/skip-grant-tables/d" /etc/my.cnf

5、重新启动mysqld
# service mysqld restart
Shutting down MySQL. SUCCESS! 
Starting MySQL. SUCCESS!

这个时候,就可以使用root/doiido进行登录了


2011-04-02 10:39:39 merit 阅读数 863
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

最近打算在linux系统下进行软件到开发,对用户权限的知识欠缺很多,于是,打算仔细学习一下这方面的知识

其权限主要是有用户、用户组、和用户权限组成

用户就是登录到linux的用户,用UID表示

用户组就是用户的分组,用GID表示

权限分为执行(x)、读(r)、写(w)

 

linux的用户信息保存在/etc/passwd文件中,用户密码相关信息保存在/etc/shadow文件中


/etc/passwd文件格式:
用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell
其中UID为0则是用户root,1~499为系统用户,500以上为普通用户

 

/etc/shadow保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等。

 

用户组信息保存在/etc/group文件中.
格式如下:
用户组名:组密码:GID:组内帐号(多个帐号用逗号分隔)

 

用户登录后,/etc/passwd文件里的GID为用户的初始用户组。
用户的初始用户组这一事实不会再/etc/group中体现。

 

 

 

查看当前用户的用户组命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
输出的信息中,第一个用户组为当前用户的有效用户组(当前用户组)

 

 

 

切换有效用户组命令:
[root@local opt]#newgrp 用户组名
要离开新的有效用户组,则输入exit回车。

 

 

 

新建用户命令:
[root@local opt]#useradd 用户名 -g 初始用户组 -G 其他用户组(修改/etc/group) -c 用户说明 -u 指定UID

 

 

 

建完用户需要为用户设置密码:
[root@local opt]#passwd 用户名

 

 

 

用户要修改自己密码命令:
[root@local opt]#passwd

 

 

 

修改用户信息命令:
[root@local opt]#usermod 参数 用户名
参数:
 -c 说明
 -g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
 -G 组名 其他用户组
 -l 修改用户名
 -L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
 -U 解锁

 

 

 

删除用户命令:
[root@local opt]#userdel [-r] 用户名
其中,参数-r为删除用户的home目录。
其实,可能在系统其他地方也有该用户文件,要完整删除一个用户和其文件要先找到属于他的文件:
[root@local opt]#find / -user 用户名
然后删除,再运行userdel删除用户。

 

查看可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s

 

查看自己或某人UID/GID信息:
[root@local opt]#id [用户名]
返回信息中groups为有效用户组

 

新增用户组命令:
[root@local opt]#groupadd 用户组名

 

修改用户组名命令:
[root@local opt]#groupmod -n 名称

 

删除用户组命令:
[root@local opt]#groupdel 用户组名

 

设置用户组密码命令:
[root@local opt]#gpasswd 用户组名

 

如果gpasswd加上参数则有其他功能

 

设置用户组管理员命令:
[root@local opt]#gpasswd -A 用户名 用户组名

 

添加某帐号到组命令:
[root@local opt]#gpasswd -M 用户名 用户组名

 

从组中删除某帐号命令:
[root@local opt]#gpasswd -d 用户名 用户组名

 

passwd相关参数操作:
-l 锁用户
-u 解锁用户
-n 天数  密码不可改天数
-x 天数  密码过期天数
-w 天数  警告天数

 

 

文件权限知识

先看个实例:
[root@local opt]#ls -al
ls -al 命令是列出目录的所有文件,包括隐藏文件。隐藏文件的文件名第一个字符为'.'
-rw-r--r--  1 root root    81 08-02 14:54 gtkrc-1.2-gnome2
-rw-------  1 root root   189 08-02 14:54 ICEauthority
-rw-------  1 root root    35 08-05 10:02 .lesshst
drwx------  3 root root  4096 08-02 14:54 .metacity
drwxr-xr-x  3 root root  4096 08-02 14:54 nautilus

列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

 

权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-

 

修改文件所属组命令:
[root@local opt]#chgrp [-R] 组名 文件名
其中-R为递归设置

 

修改文件的所有者和组命令:
[root@local opt]#chown [-R] 用户[:用户组] 文件名

 

修改文件访问权限命令:
[root@local opt]#chmod [-R] 0777 文件名

 

2017-05-22 10:04:10 fushaonian 阅读数 367
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7143 人正在学习 去看看 良许

在通过帐号和密码登录Linux主机时,系统内部做了什么呢?

  1. 首先在/etc/passwd中寻找帐号是否存在,如果不存在,则跳出;如果存在,则读出uid和gid(在etc/group中),并且读取帐号的主文件夹和shell设置。
  2. 接下来是核对密码是否正确。Linux系统进入/etc/shadow文件同听过帐号和uid查找到密码,然后核对与输入的密码是否一致。
  3. 如果前两布正确,就能进入到shell控制管理阶段了。

了解到上述过程后,发现登录主机时主要用到/etc/passwd和/etc/shadow这两个文件,所以这两个文件必须让系统读取,许多系统攻击者将特殊帐号写到/etc/passwd中。如果要备份linux系统,那么这两个文件也一定要备份。

既然这两个文件那么重要,那么就来解析这两个文件:

/etc/passwd的文件结构
文件结构:每一行都代表一个账号,有几行就代表几个帐号,不过,里面包含了系统运行所必须的帐号,例如bin,daemon,adm,nobody等,不能随意删除这些帐号,文件部分内容如下:
这里写图片描述

但是每一行的每一个字段具体代表什么意思呢,现在让我们具体解析一下:
以第一行root用户为例:

root:x:0:0:root:/root:/bin/bash

每一个字段以“:“分隔,也就是一行有七个字段,分别是
1.帐号名称
也就是帐号。用来对应uid的,例如root对应的uid就是0(第三字段)
2.密码
早期的UNIX系统的密码放在这个字段上,但是这个文件的特性是所有程序都能够读取,这样的话数据信息很容易被窃取,因此后来将密码数据放在了/etc/shadow中了,所以这里会看到一个“x“。
3.用户标识符
也就是uid,分别三个区间。具体可以在我的博客中的“Linux-用户与用户组“中了解。需要注意的是,系统管理员不仅仅只有root一个,主要uid为0,她就是系统管理员。
4.gid
与/etc/group有关。/etc/group中的内容和/etc/passwd中的内容差不多,只是它用来规定组名和Gid的对应而已。
5.用户信息说明列
没有中言用途,用来解释帐号的意义。如果使用了finger的功能的时,这个字段可以提供很多的信息。
6.主文件夹
这是用户的主文件夹,root的主文件夹就是/root,所以在root登录后,就会立刻跑到/root中。
7.Shell
用户登录系统后就会取得一个shell来与系统内核通信以进行用户的操作任务。为何默认shell使用bash呢?就是在这个字段指定的。
/sbin/nologin可以让帐号无法取得shell环境的登录操作,也可以用来制作纯pop邮件帐号者的数据!

/etc/shadow的文件结构
它的权限为-rw——-,下面是root用户的在/etc/shadow的相关数据

root:$6$6ZfbJcS9ZVIJgNAB$cxudAh89VDA6y8.WClOTN/GgwfpfAETpezNNS7I97lQdFxjlC6roIwjTMnTlGD//drx9NfZQbOYMXSX5YR6QX.::0:99999:7:::

shadow同样以:分隔,一共有9个字段,九个字段的用途如下:
1.帐号名称
密码需要与帐号对应,并且帐号要与/etc/passwd中的一致
2.密码
经过加密的密码。这些加密的密码很难被破解,但是可以被破解。于是设置权限使得只有root才可以读写。
密码长度的不同可能导致密码失效,因此很多软件通过在字段前加“!“或“*“改变密码长度,就会让密码暂时失效。
3.最近更改密码的日期
记录改变密码的日期。LInux的日期计算是将1970年1月1日作为1而累加的。
4.密码不可被更改的天数
0代表随意更改。
5.密码需要重新更改的天数
必须要在这个天数内重新设置密码,否则这个帐号的密码将会变成过期特性。
6.密码需要更改期限前的警告天数
7.密码过期后的帐号宽限时间(密码失效时间)
8.帐号失效日期
9.保留,看以后有没有新功能加入

linux用户管理

阅读数 539

没有更多推荐了,返回首页