======================================================

Linux系統中，所有使用者（包括系統管理員）的賬號和密碼都可以在/etc/passwd和/etc/shadow這兩個檔案中找到，（使用者和密碼就放在檔案中，不怕被其他人看的或者修改嗎？/etc/passwd只有系統管理員才可以修改的，其他使用者可以檢視，/etc/shadow其他使用者看不了）

[[email protected] Python-3.5.0]# vim /etc/shadow
[[email protected] Python-3.5.0]# ls -al /etc/passwd /etc/shadow
 
-rw-r--r--. 1 root root 2250 12月 14 00:17 /etc/passwd
----------. 1 root root 1263 12月 14 00:17 /etc/shadow

上面分別列出了passwd和shadow檔案的訪問許可權資訊，其中passwd儲存的是賬號，shadow儲存的是賬號的密碼等資訊，下面就具體看看這兩個檔案的內容：

/etc/passwd

通過指令 vi /etc/passwd  開啟passwd檔案來看看，下面列舉部分內容如下：

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:
 
2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh

上面每一行都代表一個使用者，每一行又通過[:]分為七個部分。

　　1、賬號名稱
　　2、原先用來儲存密碼的，現在密碼都放在/etc/shadow中，所以這裡顯示x
　　3、UID，也就是使用者ID。預設的系統管理員的UID為0，我們新增使用者的時候最好使用1000以上的UID，1-1000範圍的UID最好保留給系統用。
　　4、GID，也就是群組ID
　　5、關於賬號的一些說明資訊（暫時可以忽略）
　　6、賬號的家目錄，家目錄就是你登陸系統後預設的那個目錄
　　7、賬號使用的shell

/etc/shadow

 vi /etc/shadow

root:!:15324:0:99999:7:::
daemon:*:15259:0:99999:7:::
bin:*:15259:0:99999:7:::
letuknowit:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:

這裡也是由[:]來進行分割，但是這裡一共分出來九個欄目，每個欄目的解釋如下：

　　1、賬戶名稱（密碼需要與賬戶對應的嘛）
　　2、加密後的密碼（總不能學CSDN放明文密碼，是吧），如果這一欄的第一個字元為!或者*的話，說明這是一個不能登入的賬戶，從上面可以看出，ubuntu預設的就不啟用root賬戶。
　　3、最近改動密碼的日期（不是日期嗎，咋是一堆數字，別急，這個是從1970年1月1日算起的總的天數）。那怎麼才能知道今天距1970年1月1日有多少天呢？很簡單，你改下密碼，然後看下這個欄目中的數字是多少就可以了！
　　4、密碼不可被變更的天數：設定了這個值，則表示從變更密碼的日期算起，多少天內無法再次修改密碼，如果是0的話，則沒有限制
　　5、密碼需要重新變更的天數：密碼經常更換才能保證安全，為了提醒某些經常不更換密碼的使用者，可以設定一個天數，強制讓使用者更換密碼，也就是說該使用者的密碼會在多少天后過期，如果為99999則沒有限制
　　6、密碼過期預警天數：如果在5中設定了密碼需要重新變更的天數，則會在密碼過期的前多少天進行提醒，提示使用者其密碼將在多少天后過期
　　7、密碼過期的寬恕時間：如果在5中設定的日期過後，使用者仍然沒有修改密碼，則該使用者還可以繼續使用的天數
　　8、賬號失效日期，過了這個日期賬號就不能用了
　　9、保留的

以上面最後使用者letuknowit為例（15400對應的日期為2012年3月1日），其保護如下資訊：

　　3、使用者letuknowit最近一次修改密碼的日期是2012年3月1日，
　　4、在2012年3月6日之前不能再改動密碼了，
　　5、在2012-3-1到2012-4-29期間letuknowit需要更改密碼，
　　6、在2012-4-29之前的7天，letuknowit登陸系統的時候，系統會提示letuknowit其密碼即將過期，
　　7、如果letuknowit一直到2012-4-29都沒有修改密碼，則其仍然可以繼續使用該賬戶2天，2天后該賬戶將不可用
　　8、無論如何，到了2012年5月29日，該賬號都將失效