《Linux學習並不難》用戶管理(3):/etc/shadow文件詳細介紹
/etc/shadow文件是/etc/passwd的影子文件,這兩個文件應該是對應互補的。/etc/shadow文件的內容包括用戶被加密的密碼以及其它/etc/passwd文件不能包括的信息,比如用戶賬戶的有效期限等。
/etc/shadow文件只有root用可以讀取和操作,文件的權限不能隨便更改為其它用戶可讀,這樣做是非常危險的。如果發現這個文件的權限變成了其它組群或用戶可讀了,要進行檢查,以防系統安全問題的發生。
/etc/shadow文件的內容包括9個段位,每個段位之間用“:”分隔,下面是/etc/shadow文件的部分內容。
root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::
bin:*:16579:0:99999:7:::
daemon:*:16579:0:99999:7:::
adm:*:16579:0:99999:7:::
lp:*:16579:0:99999:7:::
sync:*:16579:0:99999:7:::
........................(省略)
oprofile:!!:16789::::::
tcpdump:!!:16789::::::
zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::
表中所示為/etc/shadow文件中各段位的含義。
段位 | 含義 |
用戶名 | 這裏的用戶名和/etc/passwd文件中的用戶名是相同的 |
加密密碼 | 密碼已經加密,如果有些用戶在這裏顯示的是“!!”,則表示這個用戶還沒有設置密碼,不能登錄到系統 |
用戶最後一次更改密碼的日期 | 從1970年1月1日算起到最後一次修改密碼的時間間隔天數 |
密碼允許更換前的天數 | 如果設置為0,則禁用此功能。該段位是指用戶可以更改密碼的天數 |
密碼需要更換的天數 | 如果設置為0,則禁用此功能。該段位是指用戶必須更改密碼的天數 |
密碼更換前警告的天數 | 用戶登錄系統後,系統登錄程序提醒用戶密碼將要過期 |
賬戶被取消激活前的天數 | 表示用戶密碼過期多少天後,系統會禁用此用戶,也就是說系統會不讓此用戶登錄,也不會提示用戶過期,是完全禁用的 |
用戶賬戶過期日期 | 指定用戶賬戶禁用的天數(從1970年的1月1日開始到賬戶被禁用的天數),如果這個字段的值為空,賬戶永久可用 |
保留字段 | 目前為空,以備將來Linux系統發展時使用 |
本文節選自《Linux學習並不難》教材,這是一本最實用的、理論實踐並重的Linux入門教材。
《Linux學習並不難》用戶管理(3):/etc/shadow文件詳細介紹