Linux系統如何停用帳號

Linux系統如何停用帳號

轉載至 http://plog.tcc.edu.tw/post/789/22922

必須先從瞭解 /etc/passwd 和 /etc/shadow 這兩個系統設定檔開始！

/etc/passwd：

使用者帳號資料庫，一般的使用者皆可讀取，在讀取檔案權限等狀況下使用。

格式：username:password:uid:gid:gecos:homedir:shell

username : 即使用者帳號。必須是唯一的，最長為 8 個字元。在最前面加 # 號表示帳號停用。

password : 使用 passwd 指令編碼過的密碼。 第一個字元為 *：表示該帳號已經停用或已使用 Shadow Password。 第一個字元為 x：表示該帳號已使用 Shadow Password。

uid : User ID，必須是唯一的。系統內部使用。root 的 User ID 是零。一般使用者的 User ID 由 1000 開始編起。

gid : Group ID，該帳號的預設群組。對映到 /etc/group。root 的 Group ID 是零。

gecos : General Electric Comprehensive Operating System。關於該帳號的各種資訊。 可以使用 chfn 來改變放在這裡的資料。

homedir : 使用者的主目錄。通常是在 /home/UserName

shell : 該使用者所使用的 Shell 完整目錄名稱。 使用 /bin/false 表示使用者無法使用任何 Shell。（即無法使用 Telnet 或 FTP登入） 　


/etc/shadow：

影子密碼。只有 root 才能讀取。 一般的密碼最多為 8 個字，若使用 MD5 則可以多達 256 個字。

格式：UserName: Password:LastChanged: PassChange: PasswdExpired: ExpiredWarning: DisableTime: AccountExpired

UserName : 即使用者帳號。

Password : 使用 passwd 指令編碼過的密碼。

LastChanged : 最後一次變更密碼的時間。日期從 1970/01/01 起跳。

PasswdChange : 使用者可以再次變更密碼最短的間隔。

PasswdExpired : 使用者下次一定要變更密碼的時間。

ExpiredWarning : 下次一定要變更密碼的前幾天警告使用者。

DisableTime : 如果使用者沒有變更密碼，則在幾天之後該帳號即失效。

AccountExpired : 帳號的使用期限。日期從 1970/01/01 起跳。