shadow文件以:分隔共九列

lidao:!!:17421:0:99999:7:::

1/用户名:2/密码:3/最后一次修改时间:4/最小时间间隔5/最大时间间隔:6/警告时间:7/不活动时间:8/失效时间:9/保留位

  • 第一列:用户名

与/etc/passwd对应

  • 第二列:密码

这里放着用户的密码

这个位为*表示用户锁定

      为!!表示密码已过期(用户被删除之类的情况)

       $6$开头的,表明是用SHA-512加密的,

       $1$ 表明是用MD5加密的

              $2$ 是用Blowfish加密的

               $5$ 是用SHA-256加密的。

  • 第三列:最后一次修改密码时间

       这里是从1970年1月1日计算,所以看到的是1.7xxx万day.

       用date –d  ‘-17xxxday’ 可以看出是70年1月1开始计数.

  • 第四列:最小时间间隔

       即修改密码后再次修改密码最小间隔不写就是修改完之后里面就可以改

       如果在最小时间间隔以内修改密码会出现

       You must wait longer to change your password

       你需要等待更长的时间来改你的密码.

  • 第五列:最大时间间隔

       就是密码有效期

  • 第六列:警告时间

       表示的是开始警告你密码失效的倒计时。

       0表示不警告

  • 第七列:不活动时间

       这个是用户憋气的时长,即不登录账号仍然保留有效的最大时限(天数)

       就好像  夫妻分居两年就是事实离婚一样  账号一直不活动也会失效的.

  • 第八列:失效时间

       这个比较好理解,使用了这个字段,那么到了时间后这个账号就不能用的,

  • 九列:保留位

       没有使用