请选择 进入手机版 | 继续访问电脑版

[LINUX] 详解Linux中的用户暗码 管理下令 passwd和change

[复制链接]
查看22 | 回复5 | 2021-9-4 21:07:23 | 显示全部楼层 |阅读模式

passwd

修改用户暗码
参数

   -k 保持未过期身份验证令牌
   -l 关闭账号暗码 。结果 相当 于usermod -L,只有root才有权利用 此项。
   -u 恢复账号暗码 。结果 相当 于usermod -U,同样只有root才有权利用 。
   -g 修改组暗码 。gpasswd的等效下令 。
   -f 更改由finger下令 访问的用户信息。
   -d 关闭利用 者的暗码 认证功能, 利用 者在登入时将可以不用输入暗码 , 只有具备 root 权限的利用 者方可利用 .
   -S 表现 指定利用 者的暗码 认证种类, 只有具备 root 权限的利用 者方可利用 .

passwd 是个文本文件, 它包含了一个体系 帐户列表, 给出每个帐户一些有效 的信息,比如用户 ID,组 ID, 家目次 , shell,等. 通常它也包含了每个用户颠末 加密的暗码 . 它通常应该是可读的(很多 下令 ,工具程序,象 ls (1) 用它做用户 Id 到用户名称的映射),但是只答应 超级用户有写方式权限.

在过去精美 的日子里,这种一样平常 的读允许 没有什么大标题 . 每个人都能读到加密了的暗码 ,由于 硬件太慢以至于不能解开一个 精选的暗码 ,别的 ,这基本假定是为友好 的利用 团体利用 的. 如今 ,很多 人运行一些版本的影子暗码 套件,它们在 /etc/passwd 的暗码 域里是 *,而不再是加密的口令, 加密的口令放在 /etc/shadow 中,谁人 文件只有超级用户能读.
不管是否利用 了影子暗码 ,很多 体系 管理员利用 一个星号在加密的暗码 字段 以确保用户不能鉴别他(她)本身 的暗码 . (见下面的注意 )
假如 你建立了一个新的登录,起首 放个星号在暗码 字段, 然后利用 passwd(1) 设置它.
(暗码 文件)里每行一条记录,并且每行有如许 的格式:

account
password:UID:GID:GECOS:directory:shell (帐号:暗码 :用户ID:组ID:一样平常 的信息:目次 :shell)

字段形貌 如下:

account
    利用 者在体系 中的名字,它不能包含大写字母.
password
    加密的用户暗码 ,或者星号。
UID
    用户 ID 数。
GID
    用户的紧张 组 ID 数。
GECOS
    这字段是可选的,通常为了存放信息目的 而设的. 通常,它包含了用户的全名. GECOS 意思是通用电气综合操作体系 (General Electric Comprehensive Operating System), 当 GE 的大型体系 部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告:"偶然 我们发送印刷品或批道作业到 GCOS机器时,gcos 字段打断了 $IDENT 卡的信息,不太雅观 。"(译者:我想是太长吧)
directory
    用户的 $HOME 目次 .
shell
    登录时运行的程序(假如 空的,利用 /bin/sh). 假如 设为不存在的实行 (程序),用户不能通过 login(1) 登录.

注意
    假如 你想建立用户组,他们的 GID 必须相当 并且肯定 是在 /etc/group 的一条记录, 要不然组就不存在.
    假如 加密暗码 设成星号,用户将不能用 login(1) 来登录, 但依然可以用 rlogin(1) 登录, 通过 rsh(1) 或者 cron(1) 或者 at(1) 或者 mail 过滤器等程序运行已有的进程 和开始新的等. 试图通过简单改变 shell
    字段锁住一个用户结果 是一样的, 而且还附上了利用 su(1) 的权限.

例:

复制代码代码如下:
[root@Blackghost ~] passwd zhangying #给zhangying修改暗码

chage
暗码 失效是通过此下令 来管理的。

  参数意思:
  -m 暗码 可更改的最小天数。为零期间 表任何时间 都可以更改暗码 。
  -M 暗码 保持有效 的最大天数。
  -W 用户暗码 到期前,提前收到告诫 信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。假如 一个暗码 已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的暗码 或帐号何时过期。

例1:

复制代码代码如下:
[root@localhost ~]# chage -l zhangy #查看用户暗码 设定环境

近来 一次暗码 修改时间                                    :  4月 27, 2013
暗码 过期时间                                    : 从不
暗码 失效时间                                    : 从不
帐户过期时间                                            : 从不
两次改变暗码 之间相距的最小天数          :-1
两次改变暗码 之间相距的最大天数          :-1
在暗码 过期之前告诫 的天数        :-1

复制代码代码如下:
[root@localhost ~]# chage -M 90 zhangy #暗码 有效 期90天


复制代码代码如下:
[root@localhost ~]# chage -d 0 zhangy #逼迫 用户登陆时修改口令


复制代码代码如下:
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 zhangy #逼迫 用户下次登陆时修改暗码 ,并且设置暗码 最低有效 期0和最高有限期90,提前15天发警报提示

例2:

复制代码代码如下:
# chage -E '2014-09-30' test # test这个账号的有效 期是2014-09-30


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar 天使粉粉魏 | 2021-9-17 15:00:20 | 显示全部楼层
看了这么多帖子,第一次看到这么有深度了!
回复

使用道具 举报

avatar NYB冬冬 | 2021-9-18 20:35:08 | 显示全部楼层
看了这么多帖子,第一次看看到这么有内涵的!
回复

使用道具 举报

avatar 街充骨万怎 | 2021-9-21 01:12:26 | 显示全部楼层
赞一个!
回复

使用道具 举报

avatar 乱说家刳 | 2021-9-21 01:12:30 | 显示全部楼层
admin楼主的等级很高啊!
回复

使用道具 举报

态度决定一切,不错!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则