首页 > 代码库 > 密码文件

密码文件

密码文件/etc/shadow/etc/passwd类似,用“”分割成 9 个字段。

[root@qiangzi ~]# cat /etc/shadow |head -n 3

root:$6$Q76.NShBQicRsSKO$EsI2zC5R4cr.qoK6zyFQiRCv.25UR/KsFblOWmCuj07apY5NePSPwlfTIOMTNWjEZ6H6meoc0ZIZ3P6k6.47v1:17146:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

每个字段的含义是:

1)用户名,跟/etc/passwd对应。

2)用户密码,这个才是该账号的真正的密码,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为000,但是root账户是可以访问或更改的。

[root@localhost ~]# ls -l /etc/shadow

---------- 1 root root 719 5月 10 09:02 /etc/shadow

3)上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年,则有366天。

4)要过多少天才可以更改密码,默认是0,即不限制。

5)密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将不能登录系统,默认是99999,可以理解为永远不需要改。

6)密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在7天后到期。

7)账号失效期限。你可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,则这个账号就失效了,即锁定了。

8)账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。

9)作为保留用的,没有什么意义


本文出自 “12350027” 博客,谢绝转载!

密码文件