《Linux学习并不难》用户管理:/etc/shadow文件详细介绍

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《Linux学习并不难》用户管理:/etc/shadow文件详细介绍相关的知识,希望对你有一定的参考价值。

9.3  《Linux学习并不难》用户管理(3):/etc/shadow文件详细介绍

/etc/shadow文件是/etc/passwd的影子文件,这两个文件应该是对应互补的。/etc/shadow文件的内容包括用户被加密的密码以及其它/etc/passwd文件不能包括的信息,比如用户账户的有效期限等。

/etc/shadow文件只有root用可以读取和操作,文件的权限不能随便更改为其它用户可读,这样做是非常危险的。如果发现这个文件的权限变成了其它组群或用户可读了,要进行检查,以防系统安全问题的发生。

/etc/shadow文件的内容包括9个段位,每个段位之间用“:”分隔,下面是/etc/shadow文件的部分内容。

root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::

bin:*:16579:0:99999:7:::

daemon:*:16579:0:99999:7:::

adm:*:16579:0:99999:7:::

lp:*:16579:0:99999:7:::

sync:*:16579:0:99999:7:::

........................省略

oprofile:!!:16789::::::

tcpdump:!!:16789::::::

zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::

表中所示为/etc/shadow文件中各段位的含义。

段位

含义

用户名

这里的用户名和/etc/passwd文件中的用户名是相同的

加密密码

密码已经加密,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置密码,不能登录到系统

用户最后一次更改密码的日期

197011日算起到最后一次修改密码的时间间隔天数

密码允许更换前的天数

如果设置为0,则禁用此功能。该段位是指用户可以更改密码的天数

密码需要更换的天数

如果设置为0,则禁用此功能。该段位是指用户必须更改密码的天数

密码更换前警告的天数

用户登录系统后,系统登录程序提醒用户密码将要过期

账户被取消激活前的天数

表示用户密码过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的

用户账户过期日期

指定用户账户禁用的天数(从1970年的11日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用

保留字段

目前为空,以备将来Linux系统发展时使用

 

 

本文节选自Linux学习并不难》教材,这是一本最实用的、理论实践并重的Linux入门教材。

 


以上是关于《Linux学习并不难》用户管理:/etc/shadow文件详细介绍的主要内容,如果未能解决你的问题,请参考以下文章

《Linux学习并不难》用户管理:修改Linux用户账户

《Linux学习并不难》用户管理:/etc/passwd文件详细介绍

《Linux学习并不难》用户管理:/etc/shadow文件详细介绍

《Linux学习并不难》用户管理:设置或修改用户密码

《Linux学习并不难》进程管理:杀死进程之kill命令

《Linux学习并不难》文件/目录管理:cd命令更改工作目录路径