默認情況下,/etc/passwd 存儲有關本地用戶的信息
/etc/passwd 採用以下格式:
1)username UID到名稱的一種映射,用戶名
2)password 保存密碼的位置,現在保存在/etc/shadow 中
3)UID 用戶ID
4)GID 主組ID
5)GECOS 字段存儲任意文本,用戶註釋
6)/home/dir 用戶的家目錄
7)shell 用戶登入後使用的shell名稱
passwd文件是普通的文本文件,可以手工修改文件中的用戶信息(usermod),或者最後添加新行以增加新的用戶(useradd)。
如果同時2個人修改文件passwd的話,有毀壞文件的危險。建議採用vipw命令,它可以將passwd文件鎖住,以防止其他人同時使用。
用戶密碼存儲在/etc/shadow,格式爲(以“:”爲分割符):
1)用戶名
2)加密的密碼
3)上次更改密碼的日期(從1970-1-1開始)
4)最短密碼期限(按天計算,0 = 無最短期限)
5)最長密碼期限(按天計算)
6)密碼警告期限(按天計算,0 = 未指定警告)
7)密碼非活動期限(按天計算)
8)賬號到期時間(從1970-1-1開始)
9)保留域
/etc/shadow 由 pwconv 命令根據/etc/passwd中的數據自動產生。
改使用者的密碼 — passwd
參數
-l 關閉賬號密碼。效果相當於usermod -L,只有root纔有權使用此項。
-u 恢復賬號密碼。效果相當於usermod -U,同樣只有root纔有權使用。
-g 修改組密碼。gpasswd的等效命令。
-f 更改由finger命令訪問的用戶信息。
-d 關閉使用者的密碼認證功能, 使用者在登入時將可以不用輸入密碼, 只有具備 root 權限的使用者方可使用。
-S 顯示指定使用者的密碼認證種類, 只有具備 root 權限的使用者方可使用。
更改密碼時效 — chage
參數
-m 密碼可更改的最小天數。爲零時代表任何時候都可以更改密碼。
-M 密碼保持有效的最大天數。
-W 用戶密碼到期前,提前收到警告信息的天數。
-E 帳號到期的日期。過了這天,此帳號將不可用。
-d 上一次更改的日期。
-I(大寫的i) 停滯時期。如果一個密碼已過期這些天,那麼此帳號將不可用。
-l 列出當前的設置。由非特權用戶來確定他們的密碼或帳號何時過期。