有關作業系統使用者口令的操作：

這兩天在清理資料庫伺服器作業系統的帳號口令，學了不少東東，大概總結一下：
1、首先是oracle使用者的鎖定和解鎖，在linux和solaris下面的命令都是一樣的：
linux:
[root@bj lisa]# passwd -l oracle
Locking password for user oracle.
passwd: Success

[root@bj lisa]# passwd -S oracle
Password locked.

solaris:
# passwd -l ora817

# passwd -s ora817
ora817  LK 

鎖定的使用者，可以用passwd -u username進行解鎖，口令仍然保持原來的樣子。
鎖定的使用者，可以從root su到該使用者，原來該使用者定義的crontab仍可以正常執行。

2、修改使用者的密碼設定
使用者的資訊儲存在/etc/passwd和/etc/shadow檔案中，其中/etc/shadow檔案只有root是隻讀的，因為其中儲存了使用者的加密口令。
兩個檔案的格式說明：
/etc/passwd：
eg：
lisa:x:502:502::/home/lisa:/bin/bash

它每一行分為7個部分，
使用者名稱
加密格式的口令
數字的user id
數字的group id
全名或帳戶的其他說明
家目錄
登入shell(登入時執行的程式)

/etc/shadow
eg：
lisa:****:12914:0:90:15:::
它每一行分為9個部分，
使用者名稱
加密格式的口令
最後一次修改口令的時間 從1970/1/1號開始累加的天數
兩次修改口令的最小時間間隔 預設為零表示隨時可以修改，為1表示一天之內只能修改一次
口令的有效期 預設為99999表示口令永遠有效，為90表示90天內有效
到期前警告的天數 預設為7表示提前7天警告
不活躍天數 表示有多少天不活躍則口令過期
帳號有效期 表示到多少號以後帳號過期 也是表現為從1970/1/1號開始累加的天數
最後一位保留

那麼上面的例子裡面 lisa最後一次修改口令是2005/5/11，密碼有效期90天，提前15天警告。

另外要記得設定使用者下次登陸的時候必須修改口令，否則，截至上次修改口令超過90天的使用者將因為口令已經過期而無法登陸了。
設定使用者下次登陸需修改口令後，最後一次修改口令的時間那個部分就變成0了，使用者修改口令後，再修改成當前的日期。

設定的命令列：
linux AS2.1
chage -m 0 -M 90 -W 15 lisa
強制使用者下次登陸修改口令：
chage -d 0 lisa

linux AS3 除了可以使用chage以外，還可以使用
passwd -n 0 -x 90 -w 15 lisa
強制使用者下次登陸修改口令：
chage -d 0 lisa

solaris 沒有chage命令，可以使用
passwd -n 0 -x 90 -w 15 lisa
強制使用者下次登陸修改口令：
passwd -f lisa

摘自：
http://linux.vbird.org/linux_basic/0410accountmanager.php

注意事項：密碼忘記或者被更動了？
有的時候會發生這樣的情況，就是說，你的 root 密碼忘記了！要怎麼辦？重新安裝嗎？另外，有的時候是被入侵了， root 的密碼被更動過，該如何是好？

這個時候就必須要使用到 /etc/shadow 這個資料了！我們剛剛知道密碼是存在這個檔案中的，所以只要你能夠以軟碟開機，進入『單人維護系統』，那麼就可以不用輸入密碼來以 root 的身份登入（通常就是在 boot: 時輸入 linux single 就是了！）然後進入 /etc/shadow 這個檔案中，將 root 的密碼這一欄全部清空！然後再登入 Linux 一次，這個時候 root 將不需要密碼（有的時候需要輸入空白字元）就可以登入了！這個時候請趕快以 passwd 設定 root 密碼即可！

 

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/51862/viewspace-180641/，如需轉載，請註明出處，否則將追究法律責任。