Q:你能解釋一下Linux或UNIX下/etc/shadow文件有什么用嗎?
A:/etc/shadow文件使用和用戶密碼相關聯的附加信息來存儲用戶帳戶加密過的真實密碼信息。例如,它存儲安全的用戶帳號信息。所有的字段由冒號分隔。它包含所有的被列在/etc/passwd文件中的所有用戶,每行表示一個用戶。通常情況下,shadow文件的每個條目如下:
/etc/shadow file fields
liuyf:$6$EVPmZ/6a9RWZmXRs$EBm0pQCDpu0HsYaQ.kiwoOLLMAa/zk4zCmjA4/dXcufG/PD.r6GQbJ
1.User name:登錄用戶名
2.Password:加密后的密碼。密碼應該最小是6-8個包含特殊字符或數字的字符。
3.最后密碼修改:從1970年1月1日開始,密碼最后被修改的時間
4.最小:使用的兩個密碼最小的間隔天數。
5.最大:密碼的最大有效天數
6.警告:密碼失效前,用戶被警告的天數
7.不活動:密碼過期后多少天,用戶被屏蔽
8.過期:從1970年1月1日開始多少天,用戶帳號被屏蔽。例如:一個絕對日期,指定用戶不再被使用的日期。
最后六個字段提供了密碼時效及帳號失效特性(你需要使用chage命令設置密碼的時效)。shadow手冊規定,password字段必須填寫。加密的密碼包含64個字母表(a-z,A-Z,0-9,.[小數點],/)中的13到24個字符。作為可選項,它可以以"$"為前導字符。這意味著加密密碼是由另一個算法生成而不是DES。舉例,如果它以"$1$"開始意味著采用了一個基于MD5的算法。
原文地址:http://www.cyberciti.biz/faq/understanding-etcshadow-file/