9、Linux 用户与组管理全解析

Linux 用户与组管理全解析

1. /etc/shadow 文件解析

在 Linux 系统中， /etc/shadow 文件用于存储用户的密码信息。该文件的每条记录包含多个字段，各字段之间用冒号分隔，其语法格式为： name:password:lastused:min:max:warn:disable1:disable2 。例如： jscott:$iu048;jajerhad:14823:7:365:3:2: 。
- disable2 字段 ：该字段表示从 1970 年 1 月 1 日到账户必须被禁用的日期的天数，常用于承包商的用户账户。比如，承包商签订了一份为期六个月且不可延期的合同，就可以通过设置 disable2 字段来确保账户在合同到期时被禁用，以符合相关规定。
- 密码字段规则 ：
- 若密码字段以美元符号开头，则表示密码已加密。
- 若以单感叹号或双感叹号开头，则表示账户已锁定或禁用。
- 若为星号，则表示该账户是系统账户。
- 标准用户账户的密码始终是加密的。
- 密码过期设置 ：若不想更改密码，可将 max 字段设置为 99999，这样密码就永远不会过期。在 Fedora 系统中，默认设置为 min = 0 ， max = 99999 ， warn = 7 。

2