linux系统账户口令管理
本文原创于
http://blog.csdn.net/lineuman/article/details/53088783
查看保存敏感信息文件,基本上可以了解系统上有哪些用户。
/etc/passwd
/etc/shadow
/etc/group
总结账户管理:
1.添加用户
useradd -d /home/username -m username
选项解释
-d 指定用户主目录
-m 自动建立用户的登入目录
2.删除用户
userdel -r|–remove username
选项解释
-r|–remove 删除该用户的home目录和mail
3.锁定用户
passwd -l username
or
usermod -L username
执行命令之后查看/etc/shadow会发现该用户的第二栏加密密码前面多了一个!
4.解锁用户
passwd -u username
or
usermod -U usesrname
5.修改账户权限
使用groups username查看用户在哪些组里面。
可以通过添加所属组的方式改变账号权限
usermod -a -G $group $username
or
groupmems -g $group -a|-d $username
6.口令的加密存储
口令加密存储于/etc/shadow,以冒号分割的第二个字段,使用不同的加密算法对应的标识码不同,例如sha512的标识码为$6$
7.PAM机制
/etc/pam.d目录下有许多文件
可以用下设置口令复杂度,密码有效期,密码的加密算法,防暴力破解(例如登陆失败超过几次,就自动锁定几百秒)
8.设置密码的方式
passwd username
echo “password” |passwd –stdin username
useradd username -p password
后面的两种方式的确定是会在history中留下明文密码
9.history
实际上是文件.bash_history