🐧解析/ etc / shadow文件

您可以解释在Linux或类似UNIX的系统上使用的/ etc / shadow文件格式吗?

/ etc / shadow文件以加密格式(更像是密码哈希)存储用户帐户的实际密码,以及与用户密码相关联的其他属性。

基本上,它存储安全的用户帐户信息。

所有字段均以冒号(:)分隔。

对于/ etc / passwd文件中指定的每个用户,它每行包含一个条目。

🐧解析/ etc / shadow文件

通常,此文件的条目如下所示:

🐧解析/ etc / shadow文件

1.用户名:这是您的登录名。

2.密码:这是您的加密密码。 密码长度至少为8-12个字符,包括特殊字符,数字,小写字母等。

通常,密码格式为$ id $ salt $散列。 $ Id是在GNU / Linux中使用的算法,如下所示:

  1. $ 1 $ 这是MD5
  2. $ 2a $ 这是河豚
  3. $ 2y $ 这是河豚
  4. $ 5 $ 这是SHA-256
  5. $ 6 $ 这是SHA-512

3.密码的最后一次更改(最后一次更改):自1970年1月1日以来,密码最后一次更改的天数。

4.最少:更改密码所需的最少天数,即允许用户更改密码之前剩余的天数。 5.最长:密码有效的最大天数(在该用户被迫更改密码之后)。6.警告:密码过期之前的天数,系统会警告用户更改密码。 7.闲置时间:密码过期后的天数,此期间帐户已被禁用。 8.到期日期:从1970年1月1日起,禁用该帐户的天数,即一个绝对日期,指示何时不能再使用该登录名。

如何更改密码?

使用以下语法来更改您自己的密码:

$ passwd

有关更多信息,请参见passwd命令手册页。

如何更改其他用户的密码?

您必须是root用户才能更改其他用户的密码:

# passwd userNameHere

要么

$ sudo passwd userNameHere

如何更改或设置密码有效期信息?

要更改用户的密码到期信息,请在Linux上使用chage命令。 语法如下(同样,您必须是root用户才能再次设置密码):

chage username
chage [options] username 
chage itsecforu
chage -l tom

以下选项是可能的:

 -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

如何检查密码文件的完整性?

使用pwck命令检查用户和身份验证信息的完整性。

它验证/ etc / passwd和/ etc / shadow中的所有条目的格式正确,并且包含有效数据。

提示用户删除格式错误或其他致命错误的条目。 句法:

pwck -r /etc/passwd
pwck -r /etc/shadow
pwck [options] /etc/shadow

以下选项是可能的:

 -h, --help                    display this help message and exit
  -q, --quiet                   report errors only
  -r, --read-only               display errors and warnings
                                but do not change files
  -R, --root CHROOT_DIR         directory to chroot into
  -s, --sort                    sort entries by UID

也可以看看:

如何在Ubuntu / Debian中应用强用户密码策略

Linux在Linux中配置用户密码过期策略

🏳️🌈在Linux中锁定和解锁用户帐户的三种方法

Sidebar