與Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系統(tǒng)管理員才有權(quán)利進(jìn)行查看和修改的文件，系統(tǒng)管理員應(yīng)該弄明白Linux /etc/shadow文件中每個(gè)字符段的相應(yīng)的意義，清楚管理時(shí)的具體意義。

Linux /etc/shadow文件中的記錄行與/etc/passwd中的一一對(duì)應(yīng)，它由pwconv命令根據(jù)/etc/passwd中的數(shù)據(jù)自動(dòng)產(chǎn)生。它的文件格式與/etc/passwd類(lèi)似，由若干個(gè)字段組成，字段之間用“:”隔開(kāi)。這些字段是：
登錄名:加密口令:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:標(biāo)志
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶(hù)賬號(hào)
2）“口令”字段存放的是加密后的用戶(hù)口令字，長(zhǎng)度為13個(gè)字符。如果為空，則對(duì)應(yīng)用戶(hù)沒(méi)有口令，登錄時(shí)不需要口令；如果含有不屬于集合{./0-9A-Za-z}中的字符，則對(duì)應(yīng)的用戶(hù)不能登錄。
3）“最后一次修改時(shí)間”表示的是從某個(gè)時(shí)刻起，到用戶(hù)最后一次修改口令時(shí)的天數(shù)。時(shí)間起點(diǎn)對(duì)不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個(gè)時(shí)間起點(diǎn)是1970年1月1日。
4）“最小時(shí)間間隔”指的是兩次修改口令之間所需的最小天數(shù)。
5）“最大時(shí)間間隔”指的是口令保持有效的最大天數(shù)。
6）“警告時(shí)間”字段表示的是從系統(tǒng)開(kāi)始警告用戶(hù)到用戶(hù)密碼正式失效之間的天數(shù)。
7）“不活動(dòng)時(shí)間”表示的是用戶(hù)沒(méi)有登錄活動(dòng)但賬號(hào)仍能保持有效的最大天數(shù)。
8）“失效時(shí)間”字段給出的是一個(gè)絕對(duì)的天數(shù)，如果使用了這個(gè)字段，那么就給出相應(yīng)賬號(hào)的生存期。期滿(mǎn)后，該賬號(hào)就不再是一個(gè)合法的賬號(hào)，也就不能再用來(lái)登錄了。

下面是/etc/shadow的一個(gè)例子：
＃cat/etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::

【編輯推薦】

1. 深入分析Linux分區(qū)基礎(chǔ)
2. 簡(jiǎn)述Linux防護(hù)墻配置修改指令
3. 簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)
4. 詳細(xì)分析Linux du命令的使用
5. 詳細(xì)剖析Linux進(jìn)程調(diào)度時(shí)機(jī)