Réimprimé à partir de: https://www.cnblogs.com/fuyuanming/p/6519758.html
Dans le système Linux, les comptes et les mots de passe de tous les utilisateurs (y compris les administrateurs système) se trouvent dans les deux fichiers / etc / passwd et / etc / shadow (les utilisateurs et les mots de passe sont placés dans le fichier, vous n'avez donc pas peur de être vu par d'autres ou le modifier? / etc / passwd ne peut être modifié que par l'administrateur système, les autres utilisateurs peuvent le voir, et / etc / shadow les autres utilisateurs ne peuvent pas le voir)
[root @ localhost Python-3.5.0] # vim / etc / shadow [root @ localhost Python-3.5.0] # ls -al / etc / passwd / etc / shadow -rw-r - r--. 1 racine racine 2250 12 月 14 00:17 / etc / passwd ----------. 1 racine racine 1263 12 月 14 00:17 / etc / shadow
La liste ci-dessus répertorie les informations relatives aux droits d'accès des fichiers passwd et shadow. Passwd enregistre le compte et shadow enregistre le mot de passe du compte et d'autres informations. Examinons en détail le contenu de ces deux fichiers:
/ etc / passwd
Utilisez la commande vi / etc / passwd pour ouvrir le fichier passwd afin de l'examiner, voici quelques-uns des contenus suivants:
root: x: 0: 0: root: / root: / bin / bash daemon: x: 1: 1: daemon: / usr / sbin: / bin / sh bin: x: 2: 2: bin: / bin: / bin / sh sys: x: 3: 3: sys: / dev: / bin / sh
Chaque ligne ci-dessus représente un utilisateur et chaque ligne est divisée en sept parties par [:].
1. Le nom du compte
2. Le mot de passe était à l'origine utilisé pour enregistrer le mot de passe. Le mot de passe est maintenant stocké dans / etc / shadow, donc x
3. UID, qui est l'ID utilisateur, est affiché ici . L'UID par défaut de l'administrateur système est 0. Lorsque nous ajoutons des utilisateurs, il est préférable d'utiliser un UID supérieur à 1 000, et l'UID compris entre 1 et 1 000 est mieux réservé au système.
4. GID, qui est l'ID de groupe
5. Certaines informations descriptives sur le compte (peuvent être ignorées pour le moment)
6. Le répertoire personnel du compte, qui est le répertoire par défaut après la connexion au système
. Le shell utilisé par le compte
/ etc / shadow
vi / etc / shadow
root:!: 15324: 0: 99999: 7 ::: démon: *: 15259: 0: 99999: 7 ::: bin: *: 15259: 0: 99999: 7 ::: letuknowit: $ 1 $ cPf / cIvr $ sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:
Ceci est également divisé par [:], mais il y a neuf colonnes au total, et l'explication de chaque colonne est la suivante:
1. Le nom du compte (le mot de passe doit correspondre au compte)
2. Le mot de passe crypté (vous ne pouvez pas apprendre le RPSC pour mettre des mots de passe en clair, à droite), si le premier caractère de cette colonne est! Ou *, cela signifie que c'est Un compte qui ne peut pas se connecter, comme on peut le voir ci-dessus, ubuntu n'active pas le compte root par défaut.
3. La date du dernier changement de mot de passe (n'est-ce pas une date, c'est un tas de chiffres, ne vous inquiétez pas, c'est le nombre total de jours depuis le 1er janvier 1970). Comment savoir combien de jours il y a depuis le 1er janvier 1970? C'est très simple, vous changez votre mot de passe, puis voyez quel est le numéro dans cette colonne!
4. Le nombre de jours pendant lesquels le mot de passe ne peut pas être modifié: si cette valeur est définie, cela signifie combien de jours à compter de la date à laquelle le mot de passe a été modifié, le mot de passe ne peut pas être modifié à nouveau. S'il est égal à 0, il n'y a pas de limite.
5 . Le nombre de jours pendant lesquels le mot de passe doit être changé à nouveau: le mot de passe souvent Remplacement peut assurer la sécurité. Afin de rappeler à certains utilisateurs qui souvent ne changent pas leur mot de passe, vous pouvez définir un nombre de jours pour forcer l'utilisateur à changer le mot de passe , ce qui signifie que le mot de passe de l'utilisateur expirera dans combien de jours, s'il est 99999, il n'y a pas de limite.
6. Expiration du mot de passe Jours d'avertissement: Si le nombre de jours pendant lesquels le mot de passe doit être changé est défini dans 5, il être rappelé combien de jours avant l'expiration du mot de passe, en demandant à l'utilisateur combien de jours après l'expiration du mot de passe
7. Délai de pardon pour l'expiration du mot de passe: si défini dans 5 Une fois la date passée, si l'utilisateur ne change toujours pas le mot de passe, le l'utilisateur peut continuer à utiliser le nombre de jours
8. La date d'expiration du compte, après cette date, le compte ne peut pas être utilisé
9. Le réservé
Prenons l'exemple du dernier utilisateur letuknowit ci-dessus (15400 correspond à la date du 1er mars 2012), qui protège les informations suivantes:
3. La dernière fois que l'utilisateur letuknowit a changé son mot de passe remonte au 1er mars
2012. 4. Le mot de passe ne peut plus être changé avant le 6 mars 2012.
5. Pendant la période 2012-3-1 à 2012-4-29 letuknowit Le besoins de mot de passe à modifier.
6. 7 jours avant 29/04/2012, lorsque les journaux de letuknowit sur le système, le système letuknowit rapide que son mot de passe est sur le point d'expirer.
7. Si letuknowit n'a pas changé le mot de passe jusqu'à 2012- 4-29, ça va Le compte peut encore être utilisé pendant 2 jours, et le compte sera indisponible après 2 jours
8. Dans tous les cas, le compte sera invalidé le 29 mai 2012