linux 密码文件shadow内容详解

版权声明：EvanDiego https://blog.csdn.net/Evan1911/article/details/88762526

1.查看Linux密码文件命令：  cat /etc/shadow

           root:$6$C88LCVx5ZjfBU7xv$cKcdyNeTFmOYTs9NbRZDTA4hGcbMXc/5hQEWZKCtNyLqlBagrjct.pMfs39iEaF1UbEvcOzWZHMDf9Q5KojXM1::0:99999:7:::

 

1.1表格详解格式如下：

name	登录名称，这个必须是系统中的有效账户名
password	已加密密码，分为三个部分，第一部分是表示使用哪种哈希算法；第二部分是用于加密哈希的salt;第三部分是已加密的哈希 哈希算法：$1表示MD5 ; $6 表示SHA-512 ;  $5 SHA-256 查看帮助说明： man 5 passwd man 5 shadow man 5 group man 3 crypt
lastchange	最近一次更改密码的日期，以距离1970/1/1的天数表示
min-age	不能更改密码的最少天数，最近更改过后几天才可以更改；如果为0表示“最短期限要求”
maxage	密码过期时间，必须更改密码前的最多天数
warning	密码即将到期的警告期，以天数表示，0表示“不提供警告”
inactive	宽限天数，密码到期后
expire	账号过期时间，以距离1970/1/1的天数计算 (千年虫)
blank	预留字段

 

2. 命令：useradd

useradd -d -u “UID” -g "初始组" -G "附加组" -s "登陆的shell” 用户

-d：  -d 用户主目录路径， 可以指定用户家目录

-M:   不创建用户的主目录

-g：设置用户初始组的名称或数字ID；该组必须是存在的；如果没有设置该选项，useradd会根据/etc/login.defs文件中的USERGROUPS_ENAB环境变量进行设置。默认USERGROUPS_ENAB yes 会用和用户名相同的名字创建群组，GID 等于 UID.

-G：用户要加入的附加组列表；使用逗号分隔多个组，不要添加空格；如果不设置，用户仅仅加入初始组。(一个用户只允许有一个主组，可以有多个附属组)

-s：用户默认登录shell的路径；启动过程结束后，默认启动的登录shell在此处设定；请确保使用的shell已经安装，默认是 bash。有时候需要禁止某些用户执行登录动作，例如用来执行系统服务的用户。将shell设置成 /sbin/nologin 就可以禁止用户登录。

 

 

3.命令：chage

-m：密码可更改的最小天数。为0时代表任何时候都可以更改密码

-M：密码保持有效的最大天数

-W：用户密码到期前，提前收到警告信息的天数

-E：帐号到期的日期。过了这天，此帐号将不可用

-d：上一次更改的日期，为0表示强制在下次登录时更新密码

 

 

 

4. 修改用户信息

语法：usermod 【参数】用户名

常用参数：

-u           UID

-d           宿主目录

-g           起始组                          #只能有一个

-G           附加组                          #可以有多个

-s           登录shell

-L      锁定