/etc/shadow文件详解

这样，用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件，叫做 /etc/shadow。该文件不像 /etc/passwd，只有对于 root 用户来说是可读的，并且包含加密的密码信息。我们来看一看 /etc/shadow 的一个样本行：

drobbins:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0

                       

每一行给一个特殊帐户定义密码信息，同样的，每个字段用 : 隔开。第一个字段定义与这个 shadow 条目相关联的特殊用户帐户。第二个字段包含一个加密的密码。其余的字段在下表中描述：

                        字段 3 自 1/1/1970 起，密码被修改的天数 字段 4 密码将被允许修改之前的天数（0 表示“可在任何时间修改”） 字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”） 字段 6 密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”） 字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”） 字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”） 字段 9 保留供将来使用