Linux中通過配置文件?/etc/shadow 來存儲(chǔ)用戶密碼的相關(guān)信息, 本篇文章用于簡要分析該配置文件中各個(gè)字段代表的意義及其相關(guān)操作.

之前在系統(tǒng)中添加了用戶帳戶user1, 現(xiàn)在通過user1在配置文件/etc/shadow中各個(gè)字段分析user1:$id$salt$encrypted:16655:50:100:20:10:17021:

配置文件/etc/shadow中共有9個(gè)字段, 每個(gè)字段通過 : 隔開, 每個(gè)字段的含義如下:1.?login?name:?用戶名

2.?encrypted?password:?加密后的密碼,?其格式為:?$加密級別$系統(tǒng)隨機(jī)添加的雜質(zhì)字符串$密碼的銘文形式

#?加密級別表示方法:?1為MD5加密,?5為SHA256加密,?6為SHA512加密

#?如果第2字段為:?!或*表示該為無效字段,?用戶無法通過密碼方式登錄賬戶,?可以通過root用戶使用passwd指令來對指定賬戶進(jìn)行修改;?空表示用戶登錄時(shí)就會(huì)強(qiáng)制要求修改密碼

3.?date?of?last?password?changed:?最近一次修改密碼的時(shí)間:?表示上次修改密碼的日期距離Unix元年(1970-01-01)的天數(shù),?0表示用戶下次登錄后自行修改密碼,?空表示該字段無意義

4.?minimum?password?age:?密碼最短使用時(shí)長:?表示修改完密碼后至少經(jīng)過多少天可以再次修改密碼,?0或空表示沒有設(shè)置該字段

5.?maximum?password?age:?密碼最長使用時(shí)長:?表示修改完密碼后最多使用多少天系統(tǒng)會(huì)發(fā)出警告要求用戶更改密碼,?空表示用戶密碼不會(huì)有最長使用時(shí)長,?警告時(shí)長和容忍市場的限制

#?如果該字段有意義時(shí),?如果超出該期限但在失效日期之前密碼可以使用,?但是會(huì)向用戶發(fā)出警告

6.?password?warning?period:?密碼過期前警告時(shí)長:?表示在距離賬戶失效日期(第8字段)前多少天會(huì)發(fā)出警告要求用戶更改密碼,?0或空表示沒有警告時(shí)長

7.?passwoerd?inactivity?period:?密碼過期后容忍時(shí)長:?表示在距離賬戶實(shí)現(xiàn)日期(第8字段)后多少天會(huì)強(qiáng)制用戶修改密碼,?空表示沒有容忍時(shí)長

8.?account?expiration?date:?賬戶失效日期:?表示賬戶失效日期距離Unix元年的天數(shù),?空表示永不失效

9.?reserved?field:?保留字段

說明:

3-8字段都是以相對時(shí)間長度而不是具體日期來表示, 單位都是天, 各自的參考點(diǎn)不一樣:

3和8字段都是以Unix元年(1970-01-01)為參考點(diǎn),

4和5字段都是以第3字段表示的日期為參考點(diǎn),

6和7字段都是以第8字段表示的日期為參考點(diǎn)

3-8字段的相對關(guān)系如下圖所示:

=============================================================

以下是通過指定來對用戶在/etc/shadow中個(gè)字段的相關(guān)配置(因?yàn)樯婕暗接脩艄芾聿僮? 因此需要通過root賬戶來進(jìn)行操作):

對于第2字段用戶密碼可以通過passwd命令來進(jìn)行修改

passwd

作用: 修改指定用戶密碼的相關(guān)信息

格式: passwd [OPTIONS] USERNAME

主要選項(xiàng):

-e: 強(qiáng)制指定用戶的密碼現(xiàn)在過期, 迫使用戶下次登錄時(shí)修改密碼

--stdin: 從標(biāo)準(zhǔn)輸入接收輸入的字符串作為密碼, 此時(shí)只需要出入一次字符串就行

#?echo?'user@123'?|?passwd?--stdin?user1????#將user1密碼修改為user@123

查看修改后的user1的密碼

#?cat?/etc/shadow?|?grep?'user1'

user1:$6$YKpyiOFB$qTIZ1zqAtDTO7Ztb.K5PdpIfIMrt/lREJUop0N0BqJxoq62ih2NIBgCNwsIMN/QwMz88x5MAah1yU48YcL4d70:0:0:99999:7:::????#第2字段已經(jīng)修改為加密格式的密碼

對于第3-8字段用戶密碼的各個(gè)時(shí)間限制可以通過chage來進(jìn)行修改

chage

作用: 修改用戶密碼相關(guān)信息

格式: chage [OPTIONS] USERNAME

主要選項(xiàng):

-d LAST_DAY: 修改/etc/shadow的第3字段, 可使用YYYY-MM-DD的日期格式或使用距離1970-01-01的天數(shù)

-m MIN_DAYS: 修改/etc/shadow的第4字段, 使用距離第3字段的天數(shù)

-M MAX_DAYS: 修改/etc/shadow的第5字段, 使用距離第3字段的天數(shù)

-W WARN_DAYS: 修改/etc/shadow的第6字段, 使用距離第8字段的天數(shù)

-I INACTIVE: 修改/etc/shadow的第7字段, 使用距離第8字段的天數(shù)

-E EXPIRE_DATE: 修改/etc/shadow的第8字段, 可使用YYYY-MM-DD的日期格式或使用距離1970-01-01的天數(shù)#?chage?-d?2015-08-01?-m?50?-M?100?-W?30?-I?10?-E?2016-08-01?user1????#將user1的上次修改密碼時(shí)間為2015-08-01,?最短修改密碼時(shí)長為50天,?最長修改密碼時(shí)長為100天,?發(fā)出警告時(shí)長為密碼過期前30天,?密碼容忍時(shí)長為過期后10天,?密碼失效時(shí)間為2016-08-01

#?cat?/etc/shadow?|?grep?'user1'

user1:$6$YKpyiOFB$qTIZ1zqAtDTO7Ztb.K5PdpIfIMrt/lREJUop0N0BqJxoq62ih2NIBgCNwsIMN/QwMz88x5MAah1yU48YcL4d70:16648:50:100:30:10:17014:????#第3-8字段已經(jīng)按要求修改

小結(jié):

修改配置文件/etc/shadow中各字段的參數(shù)比較簡單, 只是第3-8字段表示的意義不同, 關(guān)鍵是各個(gè)字段的參照物不相同, 理解時(shí)注意各個(gè)字段的參考點(diǎn), 在實(shí)際操作中會(huì)有很大幫助.

本人水平有限, 如有理解不當(dāng)?shù)牡胤? 請大家給予指正, 非常感謝!

總結(jié)

以上是生活随笔為你收集整理的linux基础分支,Linux基础--/etc/shadow中字段的分支和操作的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。