密码文件/etc/shadow和/etc/passwd类似，用“：”分割成 9 个字段。

[root@qiangzi ~]# cat /etc/shadow |head -n 3

root:$6$Q76.NShBQicRsSKO$EsI2zC5R4cr.qoK6zyFQiRCv.25UR/KsFblOWmCuj07apY5NePSPwlfTIOMTNWjEZ6H6meoc0ZIZ3P6k6.47v1:17146:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

每个字段的含义是：

1）用户名，跟/etc/passwd对应。

2）用户密码，这个才是该账号的真正的密码，不过这个密码已经加密过了，但是有些黑客还是能够解密的。所以，该文件属性设置为000，但是root账户是可以访问或更改的。

[root@localhost ~]# ls -l /etc/shadow

---------- 1 root root 719 5月 10 09:02 /etc/shadow

3）上次更改密码的日期，这个数字是这样计算得来的，距离1970年1月1日到上次更改密码的日期，例如上次更改密码的日期为2012年1月1日，则这个值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因为如果是闰年，则有366天。

4）要过多少天才可以更改密码，默认是0，即不限制。

5）密码多少天后到期。即在多少天内必须更改密码，例如这里设置成30，则30天内必须更改一次密码，否则将不能登录系统，默认是99999，可以理解为永远不需要改。

6）密码到期前的警告期限，若这个值设置成7，则表示当7天后密码过期时，系统就发出警告告诉用户，提醒用户他的密码将在7天后到期。

7）账号失效期限。你可以这样理解，如果设置这个值为3，则表示：密码已经到期，然而用户并没有在到期前修改密码，那么再过3天，则这个账号就失效了，即锁定了。

8）账号的生命周期，跟第三段一样，是按距离1970年1月1日多少天算的。它表示的含义是，账号在这个日期前可以使用，到期后账号作废。

9）作为保留用的，没有什么意义。

本文出自 “12350027” 博客，谢绝转载！

密码文件