shadow

专门存储密码的文件，并可以使用密码限制参数进行更详细的控制。

root:$123456789u..uujCLaouishdofuiasdf4laR0dhgX9ZB00COgF4RUM4iasd65f4asd68f4a6sd5f4gCTQSb5tL6LZXc..:16388:0:99999:7:::

一般由9个字段组成，使用:作为分隔符

账号名称：密码：最近修改密码的日期：密码不可被修改的天数：密码需要重新修改的天数：密码需要更改的期限前警告的天数：密码过期后的宽限时间：帐号失效的日期：保留

这个文件的默认权限一般是只读，只有root帐号才有写入的权限，一般不允许修改这个权限。

关于密码：这个字段中的密码是经过加密的，而且不同的编码系统加密的结果会不一样，可以通过增加符号的方式让密码“暂时失效”。

关于最近修改密码的日期：表示上一次修改密码的时间，使用1970年1月1日作为1进行累加的时间计数法。

关于密码不可被修改的天数：0表示随时可以修改，其他数字表示上次密码被修改以后，再过多少天才允许进行下一次密码修改。

关于密码需要重新修改的天数：距离上一次修改密码多少天的时候，用户就必须再次修改密码，否则该帐号会过期。

关于密码需要更改的期限前警告的天数：在密码快要过期的时候系统会发出警告，而提前多少天警告则由这个字段控制。

关于宽限时间：在帐号过期以后，还有多少天才失效。（帐号过期时可以登录主机，但登录时会强制要求修改密码。但是若超出宽限期，则帐号会失效，就不能用了）

关于帐号失效日期：这个帐号失效的时间，留空表示永不失效。

关于保留：这个字段暂时没用，留空即可。