这样/etc/master.passwd文件将被覆盖，其他三个文件也得以重建。(-p即为生成新的/etc/passwd)

　　注意：/etc/master.passw文件和shadow文件形式和功能都相同，但是和/etc/master.passwd不同的是,Linux下(或其他系统)使用的/etc/shadow文件并非/etc/passwd文件的超集。/etc/passwd文件也并非由/etc/shadow文件产生，需要手工维护这两个文件。

　　4.BSD下使用“密码过期机制”

　　“密码过期”意即超过规定的时间密码无效，用户必须在此之前修改密码。要实现此功能，需要修改/etc/login.conf文件，在default段中加入passwordtime=90d(或者2y,6w,24h之类的)如：

　　default:\

　　:password_format=md5:\

　　:copyright=/etc/COPYRIGHT:\

　　:welcome=/etc/motd:\

　　:passwordtime=24h:\

　　因为/etc/login.conf数据库必须编译成一个散列表，所以必须运行cap_mkdb程序，以生成此散列表，然后才能使修改生效。如下操作：

　　Êp_mkdb /etc/login.conf

　　这样，若24小时内未修改密码，登陆时将提示输入新的密码。

　　注意：在设置passwordtime属性时，passwd会在/etc/master.passwd的第六字段写入最后一次修改密码的时间。

　　/etc/login.conf在密码及其他设置方面还有很多值得使用的地方，不妨man 看看。

　　后记

　　本文只简要的说明了一下Unix/Linux特别是BSD的口令机制，要也因本人水平，不能在此文深入的论述此问题。关于密码的安全性，以及密码破解和任何使用更安全的加密机制等问题，本人会在以后撰文论述。

　　参考资料：

　　man 5 passwd

　　man 3 crypt

　　man md5

　　man des

　　man login.conf

　　DES-to-MD5-(mini)HOWTO

　　《Hacking Linux Exposed》

　　《Unix System Administrator Handbook》

　　作者简介：

　　Freebird,姓名：匡萃彪。CNFUG核心成员。Unix 的狂热追随者，熟悉BSD,Linux， Solaris，C，Shell。主要研究方向：各种服务器架设、系统和网络安全、内核源码分析以及英文文档翻译。欢迎您通过 freebird@cnfug.org与本人联系。