1、/etc/passwd
2、/etc/shadow:
用戶:加密後的密碼:最近修改密碼的日期(從1970/1/1開始算的天數):密碼不可被變更的天數:密碼需要重新變更的天數:密碼過期預警天數:密碼過期的寬限時間:賬號失效日期
解析:第二列密碼“::”表示該用戶密碼爲空
“!” " " ":!:" 被鎖定
-------------------------------------------------------
(etc/shadow>/etc/login.defs>/etc/pam.d/system-auth)
---------------------------------------------------
3、/etc/login.defs 是設置用戶帳號限制的文件。該文件裏的配置對root用戶無效。
/var/spool/mail: 每次創建用戶都會在此處創建一個(用戶名相同)的文件
FAILLOG_ENAB yes #登錄錯誤記錄到日誌
PASS_MAX_DAYS 99999
密碼最長有效期
PASS_MIN_DAYS 0
兩次修改密碼的最小間隔時間
PASS_MIN_LEN 5
密碼最小長度,對root無效
PASS_WARN_AGE 7
密碼過期前多少天開始提示
創建用戶時不指定uid的話自動uid的範圍
UID_MIN 1000
(最小值)
UID_MAX 60000
(最大值)
-----------------
UID_MIN 201
自動組id最小值
UID_MAX 999
組id最大值
ENCRYPT_METHOD SHA512 #加密模式
/etc/pam.d:System-auth:
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 連續密碼錯誤3次鎖定賬戶,普通用戶3秒後解鎖,root用戶10秒解鎖
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1 (登陸失敗可以重試3次;密碼最小長度8;最少包括2個大寫字母;最少包含4個小寫字母;最少包含一個數字;最好包含一個特殊字符)
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5 (用戶最近5次使用過的舊密碼不能重複使用)