我的Linux生活日記 21.使用者帳號管理

2022 iThome 鐵人賽

DAY 21

自我挑戰組

Linux in my LIFE系列第 21 篇

14th鐵人賽 linux

PolloChang

2022-10-04 23:22:46

1012 瀏覽

分享至

今天來簡單說明一下帳號管理的部份，我以 Gnome 的使用介面會比較親進一些。

新增使用者

位置如下

settings >> Details >> Users

到使用者管理頁面之後，需要先解鎖。密碼就是你登入的密碼。

點擊「add user」

輸入要新增的使用者資訊

點擊「add」
之後就會出現剛剛新增使用者的資訊在使用者管理頁面中

看完以上，是不是覺得跟在 windows 上一樣簡單。接下來看看剛剛一番操作之後系統發生什麼變化呢？

帳號資訊: /etc/passwd

系統會將使用者資訊紀錄在這個文件中：/etc/passwd

> $ cat /etc/passwd | grep pollochang
pollochang:x:1001:1001:pollochang,,,:/home/pollochang:/bin/bash

以冒號 : 為分隔欄位

帳號名稱
密碼: 因為密碼都紀錄在 /etc/shadow 文件中，所以這裡是以 x 表示
UID: 使用者在系統的唯一代號
GID: 使用者群組代號
使用者資訊說明欄位
使用者家目錄
使用者預設shell 名稱

密碼資訊: /etc/shadow

以冒號 : 為分隔欄位

root@JamesChangNB:~# cat /etc/shadow | grep pollochang
pollochang:$6$JaseGnZpc.VeUeCM$/iu963R2FHzoGV5zBkh390weaQ0osO3wwE54xobUX8I6llYULw/004iL8mvUVAFfq9SraOPBWV97.EgPhslvt.:19269:0:99999:7:::

Username(使用者名稱)
Password(密碼): 這裡已經是加密過後資訊

規則為: $[加密方式]$[加鹽]$[值]

加密方式
1. $1$ : MD5
2. $2a$ : Blowfish
3. $2y$ : Blowfish
4. $5$ : SHA-256
5. $6$ : SHA-512
Last password change(密碼更動時間)
Minimum(密碼不可以更動天數)
Maximum(密碼有效天數): 99999 表示永久有效
Warn(密碼快失效前發出警告訊息)
Inactive（允許密碼過期後可變更密碼天)
Expire(密碼到期)：以 1970 年 1 月 1 日以來的天數表示(UNIX 時間元年)

密碼設定相關

資安及國安，在2021年被政府大聲倡導之後，作業系統帳戶安全變成這輛年資安集合的重點，所以這邊我也提及一下密碼相關設定吧。

設定密碼必須相隔 7 天才能換

chage -m 7 pollochang

設定密碼 30 天必須重新設定

chage -M 30 pollochang

設定密碼到期前 5 天發出警告訊息

chage -W 5 pollochang

密碼原則

以上是針對目前已經存在系統上的帳戶資訊做設定，未來新增帳號後需要可以透過密碼原則文件 /etc/login.defs 做處理

帳戶密碼資訊

chage -l pollochang

root@JamesChangNB:~# chage -l pollochang
Last password change                                    : Oct 04, 2022
Password expires                                        : Nov 03, 2022
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 7
Maximum number of days between password change          : 30
Number of days of warning before password expires       : 5