Linux Password File

check the password status: passwd -S <username>

用户：

基础密码文件：/etc/passwd

密码文件：/etc/shadow

组：

基础密码文件：/etc/group

密码文件：/etc/gshadow

/etc/passwd

内容：用户名、X(表示密码存于/etc/shadow, if empty, no need to input passwd to login)、UID、GID、个人信息、家目录、默认shell

查看个人信息：finger 用户名

修改个人信息：chfn 用户名

修改默认shell：chsh 用户名（修改范围：/etc/shells）

root可以直接用vi修改/etc/passwd

/bin/bash: enable the account to interactive with system;

/sbin/nologin: disable the account to interactive with system;

passwd -l <username>: lock account

passwd -u <username>: unlock account

/etc/shadow

内容：用户名、密码（MD5）(if the password start with $1$, the user has password) (默认只有root有密码)、最后一次修改密码的时间（从1970.1.1开始的天数）、密码修改最小间隔天数、必须修改密码天数、提醒修改密码天数、密码过期天数、账户过期天数（从1970.1.1开始的天数）

修改密码修改最小间隔天数：passwd -n 天数 用户名

修改必须修改密码天数：passwd -x 天数 用户名

修改提醒修改密码天数：passwd -w 天数 用户名

修改密码过期天数：passwd -i 天数 用户名

修改账户过期天数：usermod -e 日期

设置系统日期：date --set=’2011-06-04 21:34:00‘

root有权操作，如果删除密码段，则用户登录无需输入密码

/etc/group

内容：组名、密码认证、GID、成员

用户加入组：usermod -G 组名 用户名

切换组：newgrp 组名（如果用户之前不属于该组，需要输入组密码）

设置组密码：gpasswd 组名

改文件、文件夹所属组：chgrp 组名 文件名/文件夹名

/etc/gshadow

内容：组名、密码、管理员、成员

增加管理员：gpasswd -A 组名 用户名

增加组员（root，组管理员可以）：gpasswd -a 用户名 组名

删除组员（root，组管理员可以）：gpasswd -d 用户名 组名