9.3 Linux 学习并不难用户管理 (3):/etc/shadow 文件详细介绍
/etc/shadow 文件是 / etc/passwd 的影子文件, 这两个文件应该是对应互补的./etc/shadow 文件的内容包括用户被加密的密码以及其它 / etc/passwd 文件不能包括的信息, 比如用户账户的有效期限等.
/etc/shadow 文件只有 root 用可以读取和操作, 文件的权限不能随便更改为其它用户可读, 这样做是非常危险的. 如果发现这个文件的权限变成了其它组群或用户可读了, 要进行检查, 以防系统安全问题的发生.
/etc/shadow 文件的内容包括 9 个段位, 每个段位之间用 ":" 分隔, 下面是 / etc/shadow 文件的部分内容.
root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::
- bin:*:16579:0:99999:7:::
- daemon:*:16579:0:99999:7:::
- adm:*:16579:0:99999:7:::
- lp:*:16579:0:99999:7:::
- sync:*:16579:0:99999:7:::
- ........................(省略)
- oprofile:!!:16789::::::
- tcpdump:!!:16789::::::
zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::
表中所示为 / etc/shadow 文件中各段位的含义.
段位
| 含义
|
用户名
| 这里的用户名和 /etc/passwd 文件中的用户名是相同的
|
加密密码
| 密码已经加密,如果有些用户在这里显示的是 “!!”,则表示这个用户还没有设置密码,不能登录到系统
|
用户最后一次更改密码的日期
| 从 1970年 1 月 1日算起到最后一次修改密码的时间间隔天数
|
密码允许更换前的天数
| 如果设置为 0,则禁用此功能。该段位是指用户可以更改密码的天数
|
密码需要更换的天数
| 如果设置为 0,则禁用此功能。该段位是指用户必须更改密码的天数
|
密码更换前警告的天数
| 用户登录系统后,系统登录程序提醒用户密码将要过期
|
账户被取消激活前的天数
| 表示用户密码过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的
|
用户账户过期日期
| 指定用户账户禁用的天数(从 1970 年的 1 月 1日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用
|
保留字段
| 目前为空,以备将来 Linux 系统发展时使用 |
来源: http://www.bubuko.com/infodetail-2574105.html