Linux基础教程：用户账号文件-shadow

来源：优技培训(CUUG)

与用户账号相关的配置文件主要有两个，分别是/etc/passwd、/etc/shadow。前者用于保存用户名称、宿主目录、登录Shell等基本信息，后者用于保存用户的密码、账号有效期等信息。在这两个配置文件中，每一行对应一个用户账号，不同的配置项之间使用冒号“：”进行分隔。

shadow文件中的配置行格式

shadow文件又被称为“影子文件”，其中保存有各用户账号的密码信息，因此对shadow文件的访问应该进行严格的限制。默认只有root用户能够读取文件中的内容，而不许直接编辑该文件中的内容。

查看“/etc/shadow”文件的前两行、后两行内容

shadow文件的每一行内容中，包含了九个用冒号“：”分隔的配置字段，从左到右配置字段的含义如下：

·第一字段：用户账号的名称。

·第二字段：使用MD5加密的密码字串信息，当为“*”或者“!”时表示此用户不能登录到系统。若该字段内容为空，则用户无需密码即可登录到系统。

·第三字段：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数。

·第四字段：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制。

·第五字段：密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制。

·第六字段：提前多少天警告用户口令过期，默认值为7。

·第七字段：在密码过期之后多少天之内禁用此用户。

·第八字段：账号失效时间，此字段指定了用户作废的天数(从1970年1月1日起计算，)默认值为空，表示账号永久可用。

·第九字段：保留字段，目前没有特定用途。

精华阅读