/etc/shadow的文件格式和/etc/passwd文件有些类似,每天条记录都对应到/etc/passwd文件里的一个用户信息。
因为涉及用户密码等一些更加敏感的用户信息,/etc/shadow只有LINUX系统管理员才有权限查看。
/etc/shadow的内容如下图:
/etc/shadow中每天行的信息由冒号“:”隔开,共有9个字段:1、用户账号
2、密码
这个字段是用户密码经过加密后的字符串。
3、最近修改密码的时间
这个字段记录是的最近一次修改密码的时间,这里的时间是按日期1970-01-01为开始的天数总和。
4、密码不能被修改的天数
这个字段限制密码不能被修改的天数,如果设置为0的话,表示密码随时可以被修改,假设设置为10,那么该用户密码10天内是不能被修改的。
5、密码需要修改的剩余天数
大家知道经常修改密码对于在安全方面来说是一个好的习惯,LINUX系统提供一个这样的设置就是强制用户修改密码。这个字段的意思就是从最近一次修改密码那天开始计算到接下来必须修改密码的那一天(两次修改口令间隔最多的天数)。比如设置成10,那么到离上次修改密码的第10天,就一定要修改系统密码了(注意:如果不按要求在指定的时间之前修改密码,账号到期后将会是过期状态不能继续使用)。
修改上面图中所显示的,很多账号的第5个字段都是显示的99999,说明没有这方面的限制,不用担心密码失效的事情。
注:该字段在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS中定义;
6、密码到期前的警告天数
提前多少天提醒用户密码将过期。当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE中定义;
7、密码到期后的宽限时间
在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
8、账号失效日期
用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
9、保留字段
该字段目前属于被保留的字段,便于以后LINUX发展过程中用到。