密码文件 /etc/shadow

由:分割为9段

1段:用户名

2段:密码   *号代表此账号被锁定 !表示用户没有设置密码

3段:上次更改密码时间  从1970年1月1日算起,单位:天

4段:要过多久,才可以更改密码

5段:密码要过多少天后,才到期。默认99999

6段:密码到期前多少天,发出警告

7段:账号的失效期限 默认是空 (到期后过多少天,锁定此账号)

8段:账号的生命周期,账号可以使用多久。

9段:保留值,没有意义

/etc/shadow 第二段密码详细介绍

我们已经知道/etc/shadow文件的第二段是用户的密码,我们直接cat /etc/shadow发现该段大致有三种类型:

1. $6$ 开头的长长的一段字符串,这个就是用户的密码,只不过是加密过的,以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。

2. *  如果该段为星号,表示该用户已经被锁定了。

3. !! 如果是两个叹号,表示该用户还没有设置密码,或者说用户的密码已经过期。