linux系统账户口令管理

本文原创于
http://blog.csdn.net/lineuman/article/details/53088783
查看保存敏感信息文件，基本上可以了解系统上有哪些用户。
/etc/passwd
/etc/shadow
/etc/group

总结账户管理：
1.添加用户
useradd -d /home/username -m username
选项解释
-d 指定用户主目录
-m 自动建立用户的登入目录
2.删除用户
userdel -r|–remove username
选项解释
-r|–remove 删除该用户的home目录和mail
3.锁定用户
passwd -l username
or
usermod -L username
执行命令之后查看/etc/shadow会发现该用户的第二栏加密密码前面多了一个！

4.解锁用户
passwd -u username
or
usermod -U usesrname

5.修改账户权限
使用groups username查看用户在哪些组里面。

可以通过添加所属组的方式改变账号权限

usermod -a -G $group $username

or

groupmems -g $group -a|-d $username

6.口令的加密存储
口令加密存储于/etc/shadow,以冒号分割的第二个字段，使用不同的加密算法对应的标识码不同，例如sha512的标识码为$6$

7.PAM机制
/etc/pam.d目录下有许多文件
可以用下设置口令复杂度，密码有效期，密码的加密算法，防暴力破解（例如登陆失败超过几次，就自动锁定几百秒）

8.设置密码的方式
passwd username
echo “password” |passwd –stdin username
useradd username -p password
后面的两种方式的确定是会在history中留下明文密码

9.history
实际上是文件.bash_history