Q:你能解釋一下Linux或UNIX下/etc/shadow文件有什么用嗎?
A:/etc/shadow文件使用和用戶(hù)密碼相關(guān)聯(lián)的附加信息來(lái)存儲(chǔ)用戶(hù)帳戶(hù)加密過(guò)的真實(shí)密碼信息。例如,它存儲(chǔ)安全的用戶(hù)帳號(hào)信息。所有的字段由冒號(hào)分隔。它包含所有的被列在/etc/passwd文件中的所有用戶(hù),每行表示一個(gè)用戶(hù)。通常情況下,shadow文件的每個(gè)條目如下:
/etc/shadow file fields
liuyf:$6$EVPmZ/6a9RWZmXRs$EBm0pQCDpu0HsYaQ.kiwoOLLMAa/zk4zCmjA4/dXcufG/PD.r6GQbJ
1.User name:登錄用戶(hù)名
2.Password:加密后的密碼。密碼應(yīng)該最小是6-8個(gè)包含特殊字符或數(shù)字的字符。
3.最后密碼修改:從1970年1月1日開(kāi)始,密碼最后被修改的時(shí)間
4.最小:使用的兩個(gè)密碼最小的間隔天數(shù)。
5.最大:密碼的最大有效天數(shù)
6.警告:密碼失效前,用戶(hù)被警告的天數(shù)
7.不活動(dòng):密碼過(guò)期后多少天,用戶(hù)被屏蔽
8.過(guò)期:從1970年1月1日開(kāi)始多少天,用戶(hù)帳號(hào)被屏蔽。例如:一個(gè)絕對(duì)日期,指定用戶(hù)不再被使用的日期。
最后六個(gè)字段提供了密碼時(shí)效及帳號(hào)失效特性(你需要使用chage命令設(shè)置密碼的時(shí)效)。shadow手冊(cè)規(guī)定,password字段必須填寫(xiě)。加密的密碼包含64個(gè)字母表(a-z,A-Z,0-9,.[小數(shù)點(diǎn)],/)中的13到24個(gè)字符。作為可選項(xiàng),它可以以"$"為前導(dǎo)字符。這意味著加密密碼是由另一個(gè)算法生成而不是DES。舉例,如果它以"$1$"開(kāi)始意味著采用了一個(gè)基于MD5的算法。
原文地址:http://www.cyberciti.biz/faq/understanding-etcshadow-file/