《Linux學習並不難》用戶管理（3）：/etc/shadow文件詳細介紹

9.3  《Linux學習並不難》用戶管理（3）：/etc/shadow文件詳細介紹

/etc/shadow文件是/etc/passwd的影子文件，這兩個文件應該是對應互補的。/etc/shadow文件的內容包括用戶被加密的密碼以及其它/etc/passwd文件不能包括的信息，好比用戶帳戶的有效期限等。

/etc/shadow文件只有root用能夠讀取和操做，文件的權限不能隨便更改成其它用戶可讀，這樣作是很是危險的。若是發現這個文件的權限變成了其它組羣或用戶可讀了，要進行檢查，以防系統安全問題的發生。

/etc/shadow文件的內容包括9個段位，每一個段位之間用「:」分隔，下面是/etc/shadow文件的部份內容。

root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::

bin:*:16579:0:99999:7:::

daemon:*:16579:0:99999:7:::

adm:*:16579:0:99999:7:::

lp:*:16579:0:99999:7:::

sync:*:16579:0:99999:7:::

........................（省略）

oprofile:!!:16789::::::

tcpdump:!!:16789::::::

zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::

表中所示爲/etc/shadow文件中各段位的含義。

段位	含義
用戶名	這裏的用戶名和/etc/passwd文件中的用戶名是相同的
加密密碼	密碼已經加密，若是有些用戶在這裏顯示的是「!!」，則表示這個用戶尚未設置密碼，不能登陸到系統
用戶最後一次更改密碼的日期	從1970年1月1日算起到最後一次修改密碼的時間間隔天數
密碼容許更換前的天數	若是設置爲0，則禁用此功能。該段位是指用戶能夠更改密碼的天數
密碼須要更換的天數	若是設置爲0，則禁用此功能。該段位是指用戶必須更改密碼的天數
密碼更換前警告的天數	用戶登陸系統後，系統登陸程序提醒用戶密碼將要過時
帳戶被取消激活前的天數	表示用戶密碼過時多少天后，系統會禁用此用戶，也就是說系統會不讓此用戶登陸，也不會提示用戶過時，是徹底禁用的
用戶帳戶過時日期	指定用戶帳戶禁用的天數（從1970年的1月1日開始到帳戶被禁用的天數），若是這個字段的值爲空，帳戶永久可用
保留字段	目前爲空，以備未來Linux系統發展時使用

 

 

本文節選自《Linux學習並不難》教材，這是一本最實用的、理論實踐並重的Linux入門教材。如需閱覽整本書的內容請訪問Linux運維者（www.linuxywz.com）網站。