linux系统账户口令管理

本文原创于

http://blog.csdn.net/lineuman/article/details/53088783

查看保存敏感信息文件，基本上可以了解系统上有哪些用户。

/etc/passwd

/etc/shadow

/etc/group

总结账户管理：

1.添加用户

useradd -d /home/username -m username

选项解释

-d 指定用户主目录

-m 自动建立用户的登入目录

2.删除用户

userdel -r|–remove username

选项解释

-r|–remove 删除该用户的home目录和mail

3.锁定用户

passwd -l username

or

usermod -L username

执行命令之后查看/etc/shadow会发现该用户的第二栏加密密码前面多了一个！

4.解锁用户

passwd -u username

or

usermod -U usesrname

5.修改账户权限

使用groups username查看用户在哪些组里面。

可以通过添加所属组的方式改变账号权限

usermod -a -G $group $username

or

groupmems -g $group -a|-d $username

6.口令的加密存储

口令加密存储于/etc/shadow,以冒号分割的第二个字段，使用不同的加密算法对应的标识码不同，例如sha512的标识码为$6$

7.PAM机制

/etc/pam.d目录下有许多文件

可以用下设置口令复杂度，密码有效期，密码的加密算法，防暴力破解（例如登陆失败超过几次，就自动锁定几百秒）

8.设置密码的方式

passwd username

echo “password” |passwd –stdin username

useradd username -p password

后面的两种方式的确定是会在history中留下明文密码

9.history

实际上是文件.bash_history