Linux shadow文件详解与密码管理

需积分: 50 2 下载量 17 浏览量 更新于2024-08-25 收藏 522KB PPT 举报
"本文档详细介绍了Linux系统中与用户账户安全相关的`shadow`文件,以及与之相关的配置参数。`shadow`文件存储了用户的加密密码和密码策略信息,包括密码更改时间、过期策略等。同时,提到了`/etc/login.defs`文件中定义的默认密码策略,如密码最大天数(PASS_MAX_DAYS)、最小天数(PASS_MIN_DAYS)、最小长度(PASS_MIN_LEN)以及警告天数(PASS_WARN_AGE)。此外,文档还简要回顾了UNIX的历史、特点、原则,以及Linux的起源、选择Linux的原因和Red Hat Linux的特点。" 在Linux系统中,`shadow`文件是用户账户安全的重要组成部分,它存储了用户账户的加密密码和其他安全相关信息。每个账户在`shadow`文件中有一行记录,包含以下字段: 1. 登录用名:与`/etc/passwd`文件中的用户名对应。 2. 用户密码(加密):通常使用MD5或其他加密算法加密后的密码。 3. 密码上次更改时间:自1970年1月1日以来的天数。 4. 密码可更改天数:从现在开始,用户可以在多少天后更改密码。 5. 密码必须更改天数:密码过期前的天数,99999表示永不过期。 6. 提醒天数:密码即将过期前的警告期,通常是7天。 7. 帐号过期天数:密码过期后多少天账号将被锁定。 8. 帐号失效天数:从1970年1月1日起,账号将在多少天后自动失效。 `/etc/login.defs`文件定义了系统级别的默认密码策略,比如`PASS_MAX_DAYS`设置密码最大使用天数为99999,`PASS_MIN_DAYS`设置为0,意味着密码可以随时更改,`PASS_MIN_LEN`规定了密码的最小长度为5个字符,而`PASS_WARN_AGE`设置为7,表示在密码过期前一周会提醒用户。 UNIX系统的历史始于1960年代末的贝尔实验室,并在70年代逐渐发展,随后出现了各种商业和非商业版本。UNIX以其高可靠性、可伸缩性、开放源码和网络特性著称。Linux作为一款遵循GNU和GPL协议的自由类UNIX操作系统,因其开源、多用户多任务、丰富的网络支持和硬件兼容性而受到广泛欢迎。Red Hat Linux作为流行的Linux发行版,提供了最新的内核、实用工具、应用程序及技术支持。 在Linux用户环境中,内核是系统的核心,负责硬件管理和资源调度;Shell是用户与系统交互的接口;终端模拟器允许用户在图形环境下运行命令行;XWindow系统提供了图形用户界面的基础,而GNOME和KDE是两种常见的桌面环境,分别基于GTK和QT工具包构建。