Q:你能解釋一下Linux或UNIX下/etc/shadow文件有什么用嗎?
A:/etc/shadow文件使用和用戶密碼相關(guān)聯(lián)的附加信息來存儲用戶帳戶加密過的真實密碼信息。例如,它存儲安全的用戶帳號信息。所有的字段由冒號分隔。它包含所有的被列在/etc/passwd文件中的所有用戶,每行表示一個用戶。通常情況下,shadow文件的每個條目如下:
/etc/shadow file fields
liuyf:$6$EVPmZ/6a9RWZmXRs$EBm0pQCDpu0HsYaQ.kiwoOLLMAa/zk4zCmjA4/dXcufG/PD.r6GQbJ
1.User name:登錄用戶名
2.Password:加密后的密碼。密碼應(yīng)該最小是6-8個包含特殊字符或數(shù)字的字符。
3.最后密碼修改:從1970年1月1日開始,密碼最后被修改的時間
4.最小:使用的兩個密碼最小的間隔天數(shù)。
5.最大:密碼的最大有效天數(shù)
6.警告:密碼失效前,用戶被警告的天數(shù)
7.不活動:密碼過期后多少天,用戶被屏蔽
8.過期:從1970年1月1日開始多少天,用戶帳號被屏蔽。例如:一個絕對日期,指定用戶不再被使用的日期。
最后六個字段提供了密碼時效及帳號失效特性(你需要使用chage命令設(shè)置密碼的時效)。shadow手冊規(guī)定,password字段必須填寫。加密的密碼包含64個字母表(a-z,A-Z,0-9,.[小數(shù)點],/)中的13到24個字符。作為可選項,它可以以"$"為前導(dǎo)字符。這意味著加密密碼是由另一個算法生成而不是DES。舉例,如果它以"$1$"開始意味著采用了一個基于MD5的算法。
原文地址:http://www.cyberciti.biz/faq/understanding-etcshadow-file/