ITPub博客

/etc/shadow文件相关字段的解释

Linux操作系统 作者:chenfeng 时间:2018-09-12 10:55:43 0 删除 编辑

/etc/shadow文件是/etc/passwd 的影子文件,这个文件并不由/etc/passwd 而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作,权限如下:


# ls -l /etc/shadow


-r——– 1 root root 1256 08-08 05:01 /etc/shadow


/etc/shadow 的权限不能随便改为其它用户可读,这样做是危险的。如果您发现这个文件的权限变成了其它用户组或用户可读了,要进行检查,以防系统安全问题的发生。


/etc/shadow 的内容分析;


/etc/shadow 文件的内容包括9个段位,每个段位之间用:号分割;


第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;

第二字段:密码(已被加密),这个字段是非空的;

第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;

第四字段:两次修改口令间隔最少的天数;如果这个字段的值为空,帐号永久可用;


第五字段:两次修改口令间隔最多的天数;如果这个字段的值为空,帐号永久可用;


第六字段:提前多少天警告用户口令将过期;如果这个字段的值为空,帐号永久可用;


第七字段:在口令过期之后多少天禁用此用户;如果这个字段的值为空,帐号永久可用;


第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;

第九字段:保留字段,目前为空,以备将来发展之用;


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15498/viewspace-2214014/,如需转载,请注明出处,否则将追究法律责任。

下一篇: MHA常用脚本简介
请登录后发表评论 登录
全部评论
交流MySQL,MongoDB和Redis技术。 微信或QQ:410294

注册时间:2015-12-07

  • 博文量
    648
  • 访问量
    1363925