転載元:https://www.cnblogs.com/fuyuanming/p/6519758.html
Linuxシステムでは、すべてのユーザー(システム管理者を含む)のアカウントとパスワードは、2つのファイル/ etc / passwdと/ etc / shadowにあります(ユーザーとパスワードはファイルに配置されるため、恐れることはありません。他のユーザーに見られているか、変更しますか?/ etc / passwdはシステム管理者のみが変更でき、他のユーザーは表示でき、/ etc / shadowは他のユーザーは表示できません)
[root @ localhost Python-3.5.0] #vim / etc / shadow [root @ localhost Python-3.5.0] #ls -al / etc / passwd / etc / shadow -rw-r--r--。1ルートルート225012月1400:17 / etc / passwd ----------。1ルートルート126312月1400:17 / etc / shadow
上記は、passwdファイルとshadowファイルのアクセス権限情報を示しています。Passwdはアカウントを保存し、shadowはアカウントのパスワードとその他の情報を保存します。これら2つのファイルの内容を詳しく見てみましょう。
/ etc / passwd
コマンドvi / etc / passwdを使用して、passwdファイルを開いて確認します。内容の一部を以下に示します。
root:x:0:0:root:/ root:/ bin / bash デーモン:x:1:1:デーモン:/ usr / sbin:/ bin / shbin :x:2:2:bin:/ bin:/ bin / sh sys:x:3:3:sys:/ dev:/ bin / sh
上記の各行はユーザーを表しており、各行は[:]によって7つの部分に分割されています。
1.アカウント名
2.パスワードは元々パスワードの保存に使用されていましたが、現在は/ etc / shadowに保存されているため、x3
。ユーザーIDであるUIDがここに表示されます。システム管理者のデフォルトのUIDは0です。ユーザーを追加するときは、1000を超えるUIDを使用することをお勧めします。また、1〜1000の範囲のUIDをシステム用に予約するのが最適です。
4.グループIDである
GID5。アカウントに関するいくつかの説明情報(当面は無視できます)
6。システムにログインした後のデフォルトディレクトリであるアカウントのホームディレクトリ
。7。アカウントで使用されるシェル
/ etc / shadow
vi / etc / shadow
root:!:15324:0:99999:7 ::: デーモン:*:15259:0:99999:7 ::: bin:*:15259:0:99999:7 ::: letuknowit:$ 1 $ cPf / cIvr $ sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:
これも[:]で割っていますが、全部で9列あり、各列の説明は次のとおりです。
1.アカウント名(パスワードはアカウントに対応している必要があります)
2。暗号化されたパスワード(CSDNでプレーンテキストのパスワードを入力することはできません)。この列の最初の文字が!または*の場合、これは次のことを意味します。上記からわかるように、ログインできないアカウントでは、ubuntuはデフォルトでルートアカウントを有効にしません。
3.最新のパスワード変更の日付(日付ではありません。数字の集まりです。心配しないでください。これは1970年1月1日からの合計日数です)。1970年1月1日から何日あるかをどうやって知ることができますか?非常に簡単です。パスワードを変更して、この列の番号を確認してください。
4.パスワードを変更できない日数:この値を設定すると、パスワードを変更した日から何日後にパスワードを変更できなくなります。0の場合、制限はありません
。5 。パスワードを再度変更する必要がある日数:パスワードは頻繁に交換することでセキュリティを確保できます。パスワードを頻繁に変更しない一部のユーザーに通知するために、ユーザーにパスワードの変更を強制する日数を設定できます。 、つまり、ユーザーのパスワードは何日で期限切れになります。99999の場合、制限はありません。6
。パスワードの有効期限警告日:パスワードの変更が必要な日数が5に設定されている場合は、パスワードの有効期限が切れるまでの日数を通知し、パスワードの有効期限が切れる日数をユーザーに確認します
。7。パスワードの有効期限が切れるまでの時間:5に設定されている場合日付が経過してもユーザーがパスワードを変更しない場合、ユーザーは日数を使い続けることができ
ます8.アカウントの有効期限、この日以降、アカウントは使用できません
9.予約済み
上記の最後のユーザーletuknowitを例として取り上げます(15400は2012年3月1日の日付に対応します)。これにより、次の情報が保護されます。
3.ユーザーletuknowitが最後にパスワードを変更したのは
2012年3月1日でした。4。パスワードは2012年3月6日より前に変更できなくなりました
。5。2012-3-1から2012-4-29までの期間letuknowitパスワードを変更する必要があります
。6。2012-4-29の7日前、letuknowitがシステムにログオンすると、システムはletuknowitにパスワードの有効期限が近づいていることを通知します。7。letuknowitが
2012年までパスワードを変更していない場合- 4-29、アカウントは引き続き2日間使用でき、アカウントは2日後に使用できなくなります。8
。いずれの場合も、アカウントは2012年5月29日に無効になります。