Linux查看/etc/shadow 说明其一行的格式及各域作用
时间: 2024-10-24 20:18:56 浏览: 44
linux下/etc/passwd文件的选项说明
Linux 系统中的 `/etc/shadow` 文件是一个非常重要的安全文件,它存储了用户账户的加密密码哈希值以及一些相关的账户信息。这个文件通常对所有用户都是不可读的,只有 root 用户才能访问。它的每一行代表一个用户的账号,格式通常是这样的:
```
username: encrypted_password_hash: account_flags: password_expiration_date: minimum_age: maximum_age: warning_days: inactivity_days: password_change_since_last_login
```
其中各个域的含义如下:
1. `username`: 用户名。
2. `encrypted_password_hash`: 加密后的密码哈希值,如 `$6$...`(SHA-512算法),用于保护用户密码不被直接查看。
3. `account_flags`: 可选字段,包含关于用户账户状态的一些信息,比如密码过期标志 (`!`)、锁定账户 (`*`) 等。
4. `password_expiration_date`: 密码最后可以使用的日期,如果该域为空则表示无限制。
5. `minimum_age`: 密码最小修改天数。
6. `maximum_age`: 密码最长持续时间。
7. `warning_days`: 提醒用户密码即将到期前的警告天数。
8. `inactivity_days`: 账户因连续未登录锁定的天数。
9. `password_change_since_last_login`: 用户自上次登录以来是否更改了密码。
阅读全文