普通用户管理(下)
三、 解析/etc/shadow文件
 普通用户可以读取/etc/passwd文件,因此密码直接保存在该文件中是极不安全的,很可能会被有用心的人获取并破译.目前的操作系统在密码保护方面大多采用了Shadow Passwords及MD5口令保护功能.Shadow Passwords技术,即影子密码,是将加密的口令放在另一个文件/etc/shadow中,并且对/etc/shadow文件设置严格的权限,只有根用户可以读取该文件./etc/shadow文件中存储的信息格式如下:
Username:Encypted password:Number of days:Minimum password life:Maximum password life:Warning period:Disable account:Account expiration:Reserved
其中公9个字段,各字段之间用“:”分隔.利用cat命令查看/etc/shadow文件内容如下:
其中列出了所有有效用户的密码信息,每个用户占一行,一行分9个字段,每字段的含义如下 :
1. Username:用户的登录名
2. Encypted password:已加密的密码
3. Number of days:从1970年1月1日到上次修改密码的天数
4. Minimum password life:至少在设定的天数内密码是不能修改的
5. Maximum password life:在设定的天数之后 重新设置密码
6. Warning period:在密码失效前,提前提醒用户密码即将失效的天数
7. Disable account:设定密码过期之后,如果该帐号仍没有被使用,则停用该帐号的天数
8. Account expiration:设定帐号失效的时间.如果到这个时间还没有使用该帐号,用户将不能以该帐号身份登录.时间的格式可以是YYYY-MM-DD,也可以是距1970年1月1日的天数
9. Reserved:系统保留
四、 修改用户的帐号
修改用户的帐号包括更改用户的用户名、密码、主目录、所属用户组和登录Shell等信息.
拥有帝国一切,皆有可能。欢迎访问phome.net
1. 修改用户基本信息
修改用户的基本信息可以使用usermod命令,其命令格式为:
usermod [-c] [-d] [-e] [-f] [-g] [-G] [-l] [-s] [-u]
usermod 命令会参照命令行上指定的选项对用户帐号进行修改.下列为usermod可用的选项:
-c comment:更新用户的注释信息
-d hom_dir:更新用户的登录目录.如果指定了-m选项,则旧目录中的内容会复制到新的目录中.如果新目录不存在则自动创建
-e expire_date:更新用户帐号停用日期.其日期格式为MM/DD/YY
-f inactive_days:设定帐号失效到永久停用的天数,当值为0时,帐号到期后会立刻被停用,而当值为-1时,则关闭此功能.默认值为-1
-g initial_group:更新用户的初始登录用户组,即第一用户组.用户组名已经存在,默认值为users组
-G group [,…]:更新用户所属的用户组.通常一个用户可以属于多个用户组,成为多个用户组的成员.每个用户组名之间用“,”分隔,如果用户当前所在的用户组不在此项中,则会从当前用户组中删除此用户
-l login_name:变更用户登录时的名称为login_name
-s shell:指定用户新的登录Shell.如果此项留白,系统将选用默认的Shell
-u uid:更新用户的UID值.该值修改后,用户目录树下所有的文件、目录的用户UID值会自动改变,但放在用户主目录外的文件和目录的UID值则需要用户手动更新
例如:
此命令将用户的登录目录改为/home/student2,登录Shell改为ksh,所在的组改为users和student
密码管理是用户管理的一项重要内容.用户在刚创建帐号时如果没有设定密码,该帐号将被系统锁定,用户如法用该帐号登录.只有为其指定密码(即使密码为空)才能激活该帐号.
拥有帝国一切,皆有可能。欢迎访问phome.net
2. 修改用户密码
指定和修改用户 |
