/etc/shadow檔案相關欄位的解釋

/etc/shadow檔案是/etc/passwd 的影子檔案，這個檔案並不由/etc/passwd 而產生的，這兩個檔案是應該是對應互補的；shadow內容包括使用者及被加密的密碼以及其它/etc/passwd 不能包括的資訊，比如使用者的有效期限等；這個檔案只有root許可權可以讀取和操作，許可權如下：

# ls -l /etc/shadow

-r——– 1 root root 1256 08-08 05:01 /etc/shadow

/etc/shadow 的許可權不能隨便改為其它使用者可讀，這樣做是危險的。如果您發現這個檔案的許可權變成了其它使用者組或使用者可讀了，要進行檢查，以防系統安全問題的發生。

/etc/shadow 的內容分析；

/etc/shadow 檔案的內容包括9個段位，每個段位之間用:號分割；

第一欄位：使用者名稱（也被稱為登入名），在/etc/shadow中，使用者名稱和/etc/passwd 是相同的，這樣就把passwd 和shadow中用的使用者記錄聯絡在一起；這個欄位是非空的；

第二欄位：密碼（已被加密），這個欄位是非空的；

第三欄位：上次修改口令的時間；這個時間是從1970年01月01日算起到最近一次修改口令的時間間隔（天數），您可以透過passwd 來修改使用者的密碼，然後檢視/etc/shadow中此欄位的變化；

第四欄位：兩次修改口令間隔最少的天數；如果這個欄位的值為空，帳號永久可用；

第五欄位：兩次修改口令間隔最多的天數；如果這個欄位的值為空，帳號永久可用；

第六欄位：提前多少天警告使用者口令將過期；如果這個欄位的值為空，帳號永久可用；

第七欄位：在口令過期之後多少天禁用此使用者；如果這個欄位的值為空，帳號永久可用；

第八欄位：使用者過期日期；此欄位指定了使用者作廢的天數（從1970年的1月1日開始的天數），如果這個欄位的值為空，帳號永久可用；

第九欄位：保留欄位，目前為空，以備將來發展之用；