Linux 账号与身份管理(1)

　　注意事项：密码忘记或者被更动了？

　　有的时候会发生这样的情况,就是说,你的 root 密码忘记了！要怎么办？重新安装吗？另外,有的时候是被入侵了, root 的密码被更动过,该如何是好？

　　这个时候就要使用到 /etc/shadow 这个数据了！我们刚刚知道密码是存在这个档案中的,只要你能够以软盘开机,进入『单人维护系统』,那么就可以不用输入密码来以 root 的身份登入（通常就是在 boot: 时输入 linux single 就是了！）然后进入 /etc/shadow 这个档案中,将 root 的密码这一栏全部清空！然后再登入 Linux 一次,这个时候 root 将不需要密码（有的时候需要输入空格符）就可以登入了！这个时候请赶快以 passwd 设定 root 密码即可！

　　上次更动密码的日期：这个字段记录了『更动密码的那一天』的日期,不过,很奇怪呀！在我的例子中怎么会是 11979 呢？呵呵,这个是计算 Linux 日期的时间是以 1970 年 1 月 1 日作为 1 ,而 1971 年 1 月 1 日则为 366 啦！这个日期是累加的呢！得注意一下这个资料呦！那么最近的 2002 年 1 月 1 日就是 11689 啦,了解了吗？

　　密码不可被更动的天数：第四个字段记录了这个账号的密码需要经过几天才可以被变更！如果是 0 的话,表示密码随时可以更动的意思.这的限制是为了怕密码被某些人一改再改而设计的！如果设定为 20 天的话,那么当你设定了密码之后, 20 天之内都无法改变这个密码呦！

　　密码需要重新变更的天数：害怕密码被某些『有心人士』窃取而危害到整个系统的安全,有了这个字段的设计.你要在这个时间之内重新设定你的密码,否则这个账号将会暂时失效.而如果像上面的 99999 的话,那就表示,呵呵,密码不需要重新输入啦！不过,如果是为了安全性,最好可以设定一段时间之后,严格要求使用者变更密码呢！

　　密码需要变更期限前的警告期限：当账号的密码失效期限快要到的时候,系统会依据这个字段的设定,发出『警告』言论给这个账号,提醒他『再过 n 天你的密码就要失效了,请尽快重新设定你的密码呦！』,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户.

　　账号失效期限：如果用户过了警告期限没有重新输入密码,密码失效了,而该用户在这个字段限定的时间内又没有跟 root 反应,让账号重新启用,那么这个账号将暂时的失效！

　　账号取消日期：这个日期跟第三个字段一样,都是使用 1970 年以来的日期设定.这个字段表示：这个账号在此字段规定的日期之后,将无法再使用.这个字段会被使用通常应该是在『收费服务』的系统中,你可以规定一个日期让该账号不能再使用啦！

　　保留：一个字段是保留的,看以后有没有新功能加入.

　　这个 /etc/shadow 是很重要的数据,千万不能遗失也不能被 root 以外的人看到或修改！尤其是密码栏,很早之前就已经发明了『暴力计算』密码的程序,如果你的密码被看过了,则别人可以利用该程序去演算出你的真实密码,呵呵,到时候可就伤脑筋了！切记切记！

　　这个 /etc/shadow 是很重要的数据,千万不能遗失也不能被 root 以外的人看到或修改！尤其是密码栏,很早之前就已经发明了『暴力计算』密码的程序,如果你的密码被看过了,则别人可以利用该程序去演算出你的真实密码,呵呵,到时候可就伤脑筋了！切记切记！那么什么是 SUID 与 SGID 呢？前面有说过了！跟档案属性比较有相关, 点这里 去看看吧！

　　认识 /etc/group 与 /etc/gshadow 档案：

　　认识账号与密码是使用 /etc/passwd 与 /etc/shadow ,那

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!