首页IT科技linux用户密码存在哪个目录(详解Linux中的用户密码管理命令passwd和change)

linux用户密码存在哪个目录(详解Linux中的用户密码管理命令passwd和change)

时间2025-05-04 17:35:50分类IT科技浏览4158
导读:passwd...

passwd

修改用户密码

参数

-k 保持未过期身份验证令牌

-l 关闭账号密码            。效果相当于usermod -L            ,只有root才有权使用此项                  。

-u 恢复账号密码       。效果相当于usermod -U                   ,同样只有root才有权使用         。

-g 修改组密码                  。gpasswd的等效命令          。

-f 更改由finger命令访问的用户信息      。

-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.

-S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.

passwd 是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息      ,比如用户 ID,组 ID, 家目录, shell,等. 通常它也包含了每个用户经过加密的密码. 它通常应该是可读的(许多命令         ,工具程序                   ,象 ls (1) 用它做用户 Id 到用户名称的映射),但是只允许超级用户有写方式权限.

在过去美好的日子里         ,这种一般的读许可没有什么大问题. 每个人都能读到加密了的密码      ,因为硬件太慢以至于不能解开一个 精选的密码                   ,另外            ,这基本假定是为友好的使用团体使用的. 现在   ,许多人运行一些版本的影子密码套件                   ,它们在 /etc/passwd 的密码域里是 *               ,而不再是加密的口令, 加密的口令放在 /etc/shadow 中                ,那个文件只有超级用户能读.

不管是否使用了影子密码                   ,许多系统管理员使用一个星号在加密的密码字段 以确保用户不能鉴别他(她)自己的密码. (见下面的注意)

如果你建立了一个新的登录   ,首先放个星号在密码字段, 然后使用 passwd(1) 设置它.

(密码文件)里每行一条记录            ,并且每行有这样的格式:

account

password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell)

字段描述如下:

account

使用者在系统中的名字                   ,它不能包含大写字母.

password

加密的用户密码      ,或者星号                  。

UID

用户 ID 数             。

GID

用户的主要组 ID 数   。

GECOS

这字段是可选的         ,通常为了存放信息目的而设的. 通常                   ,它包含了用户的全名. GECOS 意思是通用电气综合操作系统(General Electric Comprehensive Operating System), 当 GE 的大型系统部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告:"有时我们发送印刷品或批道作业到 GCOS机器时         ,gcos 字段打断了 $IDENT 卡的信息      ,不太美观                  。"(译者:我想是太长吧)

directory

用户的 $HOME 目录.

shell

登录时运行的程序(如果空的                   ,使用 /bin/sh). 如果设为不存在的执行(程序)            ,用户不能通过 login(1) 登录.

注意

如果你想建立用户组   ,他们的 GID 必须相等并且一定是在 /etc/group 的一条记录, 要不然组就不存在.

如果加密密码设成星号                   ,用户将不能用 login(1) 来登录, 但依然可以用 rlogin(1) 登录, 通过 rsh(1) 或者 cron(1) 或者 at(1) 或者 mail 过滤器等程序运行已有的进程和开始新的等. 试图通过简单改变 shell

字段锁住一个用户结果是一样的               , 而且还附上了使用 su(1) 的权限.

例:

[root@Blackghost ~] passwd zhangying #给zhangying修改密码

chage

密码失效是通过此命令来管理的                。

  参数意思:

  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码               。

  -M 密码保持有效的最大天数                   。

  -W 用户密码到期前,提前收到警告信息的天数    。

  -E 帐号到期的日期            。过了这天                ,此帐号将不可用                  。

  -d 上一次更改的日期

  -I 停滞时期       。如果一个密码已过期这些天                   ,那么此帐号将不可用         。

  -l 例出当前的设置                  。由非特权用户来确定他们的密码或帐号何时过期          。

例1:

代码如下:
[root@localhost ~]# chage -l zhangy #查看用户密码设定情况

最近一次密码修改时间 : 4月 27, 2013

密码过期时间 : 从不

密码失效时间 : 从不

帐户过期时间 : 从不

两次改变密码之间相距的最小天数 :-1

两次改变密码之间相距的最大天数 :-1

在密码过期之前警告的天数 :-1
代码如下:
[root@localhost ~]# chage -M 90 zhangy #密码有效期90天
代码如下:
[root@localhost ~]# chage -d 0 zhangy #强制用户登陆时修改口令
代码如下:
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 zhangy #强制用户下次登陆时修改密码   ,并且设置密码最低有效期0和最高有限期90            ,提前15天发警报提示

例2:

代码如下:
# chage -E 2014-09-30 test # test这个账号的有效期是2014-09-30
声明:本站所有文章                   ,如无特殊说明或标注      ,均为本站原创发布      。任何个人或组织         ,在未征得本站同意时                   ,禁止复制            、盗用                   、采集      、发布本站内容到任何网站         、书籍等各类媒体平台                  。如若本站内容侵犯了原著者的合法权益         ,可联系我们进行处理             。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
linux添加用户并设置口令是什么(Linux下添加用户和用户组的命令使用教程) Linux怎么查硬盘信息(详解Linux中hdparm命令查看硬盘信息的用法)