1、/etc/passwd
2、/etc/shadow:
用户:加密后的密码:最近修改密码的日期(从1970/1/1开始算的天数):密码不可被变更的天数:密码需要重新变更的天数:密码过期预警天数:密码过期的宽限时间:账号失效日期
解析:第二列密码“::”表示该用户密码为空
“!” " " ":!:" 被锁定
-------------------------------------------------------
(etc/shadow>/etc/login.defs>/etc/pam.d/system-auth)
---------------------------------------------------
3、/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。
/var/spool/mail: 每次创建用户都会在此处创建一个(用户名相同)的文件
FAILLOG_ENAB yes #登录错误记录到日志
PASS_MAX_DAYS 99999
密码最长有效期
PASS_MIN_DAYS 0
两次修改密码的最小间隔时间
PASS_MIN_LEN 5
密码最小长度,对root无效
PASS_WARN_AGE 7
密码过期前多少天开始提示
创建用户时不指定uid的话自动uid的范围
UID_MIN 1000
(最小值)
UID_MAX 60000
(最大值)
-----------------
UID_MIN 201
自动组id最小值
UID_MAX 999
组id最大值
ENCRYPT_METHOD SHA512 #加密模式
/etc/pam.d:System-auth:
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1 (登陆失败可以重试3次;密码最小长度8;最少包括2个大写字母;最少包含4个小写字母;最少包含一个数字;最好包含一个特殊字符)
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5 (用户最近5次使用过的旧密码不能重复使用)