一:简介
用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。
先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow
文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
二:每个字段的详细介绍
1,用户名
root sys lijun这些都是用户
2,加密密码
这里保存是真正加密的密码
这个密码,是单向不可逆的。目前 Linux 的密码采用的是 SHA512 散列加密算法,SHA512 散列加密算法的加密等级更高,也更加安全。
,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件透过这个功能,在密码串前加上 “!”、"*" 或 “x” 使密码暂时失效。
3,最后一次修改时间
表示最后一次修改密码的时间,数字的含义是从 1970 年 1 月 1 日到现在的天数,1970 年 1 月 1 日作为 1,过一天加 1,上面 lijun账号最后一次修改时间为 18887,可以使用如下命令进行换算:
4,最小修改时间间隔
表示从变更密码的日期算起,多少天内无法再次修改密码,如果是 0 的话,则没有限制
5,密码有效期
该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。可以通过这个字段强制用户定期修改密码。
6,密码需要变更前的警告天数
密码快过期了,系统就会给出警告了,提醒用户 “再过 n 天你的密码就要过期了,请尽快重新设置你的密码!”。该字段的默认值是 7。
7,密码过期后的宽限天数
在密码过期后,不是立即失效,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
假设这个字段设置为 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。
8,账号失效时间
过了这个日期账号就无法使用。使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段通常被使用在具有收费服务的系统中。
9,保留
这个字段目前未使用
7688
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
