《Linux学习并不难》用户管理（3）：/etc/shadow文件详细介绍

时间 2019-12-23

标签 Linux学习并不难用户管理 shadow 文件详细介绍栏目 Linux 繁體版

原文原文链接

9.3 《Linux学习并不难》用户管理（3）：/etc/shadow文件详细介绍linux

/etc/shadow文件是/etc/passwd的影子文件，这两个文件应该是对应互补的。/etc/shadow文件的内容包括用户被加密的密码以及其它/etc/passwd文件不能包括的信息，好比用户帐户的有效期限等。安全

/etc/shadow文件只有root用能够读取和操做，文件的权限不能随便更改成其它用户可读，这样作是很是危险的。若是发现这个文件的权限变成了其它组群或用户可读了，要进行检查，以防系统安全问题的发生。运维

/etc/shadow文件的内容包括9个段位，每一个段位之间用“:”分隔，下面是/etc/shadow文件的部份内容。 tcp

root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::ide

bin:*:16579:0:99999:7:::学习

daemon:*:16579:0:99999:7:::网站

adm:*:16579:0:99999:7:::加密

lp:*:16579:0:99999:7:::spa

sync:*:16579:0:99999:7:::get

........................（省略）

oprofile:!!:16789::::::

tcpdump:!!:16789::::::

zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::

表中所示为/etc/shadow文件中各段位的含义。

段位	含义
用户名	这里的用户名和/etc/passwd文件中的用户名是相同的
加密密码	密码已经加密，若是有些用户在这里显示的是“!!”，则表示这个用户尚未设置密码，不能登陆到系统
用户最后一次更改密码的日期	从1970年1月1日算起到最后一次修改密码的时间间隔天数
密码容许更换前的天数	若是设置为0，则禁用此功能。该段位是指用户能够更改密码的天数
密码须要更换的天数	若是设置为0，则禁用此功能。该段位是指用户必须更改密码的天数
密码更换前警告的天数	用户登陆系统后，系统登陆程序提醒用户密码将要过时
帐户被取消激活前的天数	表示用户密码过时多少天后，系统会禁用此用户，也就是说系统会不让此用户登陆，也不会提示用户过时，是彻底禁用的
用户帐户过时日期	指定用户帐户禁用的天数（从1970年的1月1日开始到帐户被禁用的天数），若是这个字段的值为空，帐户永久可用
保留字段	目前为空，以备未来Linux系统发展时使用

本文节选自《Linux学习并不难》教材，这是一本最实用的、理论实践并重的Linux入门教材。如需阅览整本书的内容请访问Linux运维者（www.linuxywz.com ）网站。