所有用戶都可以用passwd -s看自己口令屬性,超級用戶可以看別人。
顯示格式如下:
name status mm/dd/yy min max warn
status PS有口令,LK鎖定,NP無口令
mm/dd/yy 口令最後一次被改變的時間
min 單位為天。下次更改的口令的最短時限。
/etc/default/passwd中定義了MINWEEKS
max 口令有效的最長時限。
MAXWEEKS is found in /etc/default/passwd and is set to NULL.
warn 在口令過期前多少天開始提醒用戶
passwd -e jhli Change the login shell.
passwd -g jhli Change the gecos (finger) information.
passwd -h jhli Change the home Directory.
passwd -f jhli 強迫用戶下次更改口令
passwd -l jhli 鎖定用戶
passwd -d jhli 刪除口令後不會給出passWord:提示,而口令為空的時候依舊會出現這個提示,還需要按一次回車。
-n min 如果min比max大,則用戶無法自己修改口令。
-w warn
-x max 把max設置成-1,則用戶口令永不過期。若設置成0,則強迫用戶下次登錄時更改口令,然後該用戶口令過期功能被關閉。
passwd -a -s 顯示所有用戶口令屬性
/etc/default/passwd文件是個配置文件,
MAXWEEKS=
MINWEEKS=
PASSLENGTH=
WARNWEEKS=
PASSLENGTH=6表明口令至少6個字符,口令超過8個字符的時候只有前8個字符有意義。值得注意的是,su和rlogin的時候,只要安全檢查通過並不理會LK狀態。所以如果發現這些LK用戶擁有過shell進程,那就要好好檢查安全問題了。