Q:你能解释一下Linux或UNIX下/etc/shadow文件有什么用吗?
A:/etc/shadow文件使用和用户密码相关联的附加信息来存储用户帐户加密过的真实密码信息。例如,它存储安全的用户帐号信息。所有的字段由冒号分隔。它包含所有的被列在/etc/passwd文件中的所有用户,每行表示一个用户。通常情况下,shadow文件的每个条目如下:
/etc/shadow file fields
liuyf:$6$EVPmZ/6a9RWZmXRs$EBm0pQCDpu0HsYaQ.kiwoOLLMAa/zk4zCmjA4/dXcufG/PD.r6GQbJ
1.User name:登录用户名
2.Password:加密后的密码。密码应该最小是6-8个包含特殊字符或数字的字符。
3.最后密码修改:从1970年1月1日开始,密码最后被修改的时间
4.最小:使用的两个密码最小的间隔天数。
5.最大:密码的最大有效天数
6.警告:密码失效前,用户被警告的天数
7.不活动:密码过期后多少天,用户被屏蔽
8.过期:从1970年1月1日开始多少天,用户帐号被屏蔽。例如:一个绝对日期,指定用户不再被使用的日期。
最后六个字段提供了密码时效及帐号失效特性(你需要使用chage命令设置密码的时效)。shadow手册规定,password字段必须填写。加密的密码包含64个字母表(a-z,A-Z,0-9,.[小数点],/)中的13到24个字符。作为可选项,它可以以"$"为前导字符。这意味着加密密码是由另一个算法生成而不是DES。举例,如果它以"$1$"开始意味着采用了一个基于MD5的算法。
原文地址:http://www.cyberciti.biz/faq/understanding-etcshadow-file/