Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:
username:password:lastchg:min:max:warn:inactive:expire:flag
其中,各个域的含义如表所示:
/etc/shadow文件中域的含义
|
域 |
含 义 |
|
username |
用户登录名 |
|
password |
加密的用户口令 |
|
lastchg |
表示从1970年1月1日起到上次修改口令所经过的天数 |
|
min |
表示两次修改口令之间至少经过的天数 |
|
max |
表示口令还会有效的最大天数,如果是99999则表示永不过期 |
|
warn |
表示口令失效前多少天内系统向用户发出警告 |
|
inactive |
表示禁止登录前用户名还有效的天数 |
|
expire |
表示用户被禁止登录的时间 |
|
flag |
保留域,暂未使用 |