1.文件地址:
/etc/shadow
----------. 1 root root 842 10月 6 13:09 /etc/shadow
2.文件内容:
xiaol_1:$6$NdCAnK3y$yPNzIhLXfkrohbZd:17080:0:99999:7:::
3.信息含义:
第1个字段:用户名称
第2个字段:加密密码
加密算法为SHA512算法
如果密码位是"!!"或"*"代表不能登录
第3个字段:密码最后一次修改日期
使用1970年1月1日为标准时间,每过一天时间戳加1
第4个字段:两次密码的修改间隔时间
和第3个字段相比
第5个字段:密码有效期
和第3个字段相比
第6个字段:密码修改到期前的警告天数
和第5个字段相比
第7个字段:密码过期后的宽限天数
和第5个字段相比
-1 密码永不失效
0 密码过期后立即失效
第8个字段:帐号失效时间
时间戳表示
第9个字段:保留
4.时间戳换算:
date -d "1970-01-01 17080 days"
5.创建用户时的默认值文件
/etc/login.dfs
PASS_MAX_DAYS 99999 密码有效期
PASS_MIN_DAYS 0 密码修改间隔
PASS_MIN_LEN 5 密码最小5位
PASS_WARN_AGE 7 密码到期警告
UID_MIN 500 UID范围
GID_MAX 60000 GID范围
ENCRYPT_METHOD SHA512 密码加密算法
6.锁定用户与解锁用户:
锁定用户:passwd -l 用户名
解锁用户:passwd -u 用户名
本质:对/etc/shadow文件里密码字段加上与去掉!!前缀的过程,不用命令,手工改也可以