etc/shadow文件是/etc/passwd的影子文件,和/etc/passwd是对应互补的。shadow内容包括用户及被加密的密码,以及/etc/passwd不能包括的其他信息,比如用户的有效期限等。
shadow文件分为九栏:
(1)用户名
(2)密码
这是经过加密的密码(默认的加密方式是MD5),所以打开该文件时,在很多用户的密码栏只会看到一些乱码,特别值得一提的是,因为这个文件的属性是“-r--------”,即使管理员也只具有可读权限(如果某个用户的密码栏是以“*”或者“! ”开头的,那就表示该用户不能进行本地登录(只能用来运行某些服务)。所以,如果你暂时不想让某个用户登录,也可以在这里在用户的密码前加一个“*”或者“! ”)
(3)最近更改密码的日期
它是以1970年1月1日作为1,文件中记录的日期其实就是距离该日期的天数。
(4)密码不可更改天数
对应于“PASS_MIN_DAYS”参数,默认值在/etc/login.defs中指定,大小为0。
(5)密码需要更改的天数
对应于“PASS_MAX_DAYS”参数,默认值在/etc/login.defs中指定,大小为99999。
(6)密码失效提前通知的天数
对应于“PASS_WARN_AGE”参数,默认值在/etc/login.defs中指定,大小为7。
(7)密码过期的宽限时间
如果用户密码失效了,还可以设置几天的宽限期,让用户可以使用失效的密码登录。默认未设置。
(8)账号失效日期
该日期也是以1970年1月1日为第一天进行计时的,也可以设置为年-月-日的格式。
(9)保留
留给以后劈柴烧......