Linux基础教程:用户账号文件-shadow
与用户账号相关的配置文件主要有两个,分别是/etc/passwd、/etc/shadow。前者用于保存用户名称、宿主目录、登录Shell等基本信息,后者用于保存用户的密码、账号有效期等信息。在这两个配置文件中,每一行对应一个用户账号,不同的配置项之间使用冒号“:”进行分隔。
shadow文件中的配置行格式
shadow文件又被称为“影子文件”,其中保存有各用户账号的密码信息,因此对shadow文件的访问应该进行严格的限制。默认只有root用户能够读取文件中的内容,而不许直接编辑该文件中的内容。
查看“/etc/shadow”文件的前两行、后两行内容
shadow文件的每一行内容中,包含了九个用冒号“:”分隔的配置字段,从左到右配置字段的含义如下:
·第一字段:用户账号的名称。
·第二字段:使用MD5加密的密码字串信息,当为“*”或者“!”时表示此用户不能登录到系统。若该字段内容为空,则用户无需密码即可登录到系统。
·第三字段:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数。
·第四字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制。
·第五字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。
·第六字段:提前多少天警告用户口令过期,默认值为7。
·第七字段:在密码过期之后多少天之内禁用此用户。
·第八字段:账号失效时间,此字段指定了用户作废的天数(从1970年1月1日起计算,)默认值为空,表示账号永久可用。
·第九字段:保留字段,目前没有特定用途。
-
标签错误:<!-- #Label#
labelId=20160707140604
moduleId=1
classId=12231768634
orderby=2
fields=url,title,u_info
attribute=
datatypeId=22192428132
recordCount=3
pageSize=
<htmlTemplate><dt><img src="/images/index_26${index}.jpg" width="100" height="62" /><a href="$url" title="${title}">${title}</a><span>${api.left(u_info,60)}</span></dt></htmlTemplate>
-->
- 我要参加技术沙龙
