«

三分钟带你分析等保检查中Linux命令之 more /etc/shadow 或 cat /etc/shadow

时间:2023-11-7 18:11     作者:Anglei     分类: Linux


输入more /etc/shadow或cat /etc/shadow,输出结果为用户相关信息。

shadow - 影子化了的密码文件,其中包含系统账户的密码信息和可选的老化信息,如果没有维护好密码安全,此文件绝对不能让普通用户可读。该文件的每行包含9个字段,用冒号(“:”)分隔,分别是:

第一字段:登录名:必须是有效的账户名,且已经存在于系统中。

第二字段:加密了的密码:字符串“*”的密码字段表示该用户无法登录,字符串“!”或“!”开头的密码字段表示密码已锁定。行中的其余字符表示之前的密码字段,此字段可能为空,在这种情况下,不需要密码就可以作为指定的登录名进行身份验证。

第三字段:最后一次更改密码的日期:表示为自1970年1月1日00:00 UTC以来的天数。值0有一个特殊的含义,即用户下次登录系统时应该更改密码。空字段表示密码修改周期功能被禁用。

第四字段:密码的最小修改周期:最小密码修改周期是指,用户一次更改密码之后,要等多长时间才再次被允许更改密码。空字段或 0 表示没有最小密码修改周期。

第五字段:最大密码修改周期:最大密码修改周期是指,该周期后,用户必须更改密码。该周期后,密码仍然可用。用户将会在下次登录的时候被要求更改密码。空字段表示没有最大密码该周期后,没有密码警告时间段,没有密码禁用时间段。如果最大密码修改周期小于最小密码修改周期,用户将会不能更改密码。

第六字段:密码警告时间段:密码过期之前,提前警告用户的天数。空字段或者 0 表示没有密码警告期。

第七字段:密码禁用期:密码过期(查看上边的密码修改周期)后,仍然接受此密码的天数(在此期间,用户应该在下次登录时修改密码)。密码过期并且该过期时间已过之后,用户将无法登录。空字段表示没有强制密码过期。

第八字段:账户过期日期:请注意,账户过期与密码过期不同。如果账户过期,则不允许用户登录。如果是密码过期后,用户不允许使用该的密码登录。空字段表示账户永不过期。应该避免使用 0,因为它既能理解成永不过期也能理解成在1970年1月1日过期。

第九字段:保留字段:此字段保留作将来使用。

本文完结,相关标签: shadow

 版权所有:Anglei
 文章标题:三分钟带你分析等保检查中Linux命令之 more /etc/shadow 或 cat /etc/shadow
 除非注明,本站文章如未特殊说明均为 MAXADA社区知识库 原创,且版权所有,请勿用于任何商业用途。

推荐阅读:

看完后感想如何?

路过(0)

雷人(0)

握手(0)

鲜花(0)

鸡蛋(0)
分享到: