l /etc/shadow
用户的相关密码存放文件。
#vim /etc/shadow
root:$1$crpkUkzg$hLl/dYWm1wY4J6FqSG2jS0:14296:0:99999:7:::
bin:*:14296:0:99999:7:::
...省略。。。
共有九段:
1,账号名称:必须与passwd文件帐号相对应。
2,密码:被编译过!只会看到一些特殊符号的字母!如果是在密码栏的第一个字符为*或者是!,表示此账号并不会被用来登入。这样就可以限制某些帐号的登陆。
3,最近更动密码的日期:这个字段记录了更动密码的那一天的日期,注意,Linux 日期的时间是以1970/01/01 作为 1 ,而1971/01/01 则为366! 所以这个日期是累加的天数!
4,密码不可被更动的天数:如果是0,表示密码随时可以更动。如果在此期间修改系统会提示:You must wait longer to change your password
passwd: Authentication token manipulation error
5,密码必须在限制的天数内修改的天数:必须要在这个时间之内重新设定的密码,否则这个账号将会暂时失效。而99999,表示密码不需要重新输入!
6,密码需要修改期限前的警告期限:当账号的密码失效期限快要到的时候,系统会依据这个字段的设定,发出警告(Warning: your password will expire in 5 days)给这个账号,提醒再过n天密码就要失效了。。。
7,密码过期的宽限时间:当密码失效后,还可以用这个密码在n天内进行登入。 而在这个天数后还没有修改密码,账号就绝对失效了!
8,账号失效日期:也是用1970 年以来的总天数设定。账号在此规定的日期之后,将无法再使用。 通常应用在收费服务的系统中,可以规定一个日期让该账号不能再使用!
9,保留:最后一个字段是保留的,看以后有没有新功能加入。