與Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系統(tǒng)管理員才有權(quán)利進行查看和修改的文件，系統(tǒng)管理員應(yīng)該弄明白Linux /etc/shadow文件中每個字符段的相應(yīng)的意義，清楚管理時的具體意義。

Linux /etc/shadow文件中的記錄行與/etc/passwd中的一一對應(yīng)，它由pwconv命令根據(jù)/etc/passwd中的數(shù)據(jù)自動產(chǎn)生。它的文件格式與/etc/passwd類似，由若干個字段組成，字段之間用“:”隔開。這些字段是：
登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號
2）“口令”字段存放的是加密后的用戶口令字，長度為13個字符。如果為空，則對應(yīng)用戶沒有口令，登錄時不需要口令；如果含有不屬于集合{./0-9A-Za-z}中的字符，則對應(yīng)的用戶不能登錄。
3）“最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數(shù)。時間起點對不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。
4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數(shù)。
5）“最大時間間隔”指的是口令保持有效的最大天數(shù)。
6）“警告時間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。
7）“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)。
8）“失效時間”字段給出的是一個絕對的天數(shù)，如果使用了這個字段，那么就給出相應(yīng)賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。

下面是/etc/shadow的一個例子：
＃cat/etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::

【編輯推薦】

1. 深入分析Linux分區(qū)基礎(chǔ)
2. 簡述Linux防護墻配置修改指令
3. 簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)
4. 詳細分析Linux du命令的使用
5. 詳細剖析Linux進程調(diào)度時機