/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
扩展资料
影子文件的内容:
1、用户名。
2、加密密码(*或者!!表示该用户没有密码,或者在某个用户前面加上!让其密码失效,让该用户无法登录)。
3、最后修改时间(以时间戳的形式,以1970年1月1日为起始日期,时间单位为/天)。
4、修改密码的间隔时间(距离上一次修改密码间隔多少天才能修改,单位/天)。
5、密码的有效期,默认99999天,可以更改。
6、密码提醒时间(表示在密码失效时间的前面几天提示更改密码,以密码失效时间的最后几天开始算,单位天)失效后禁止登录。
7、密码宽限时间(密码过期后几天仍然可以使用并且提示更改密码,单位天)过了这个时间后禁止登录(0或者没有表示没有宽限时间,-1表示永久生效)。
8、账号失效时间,时间戳为单位。没填表示永久生效。
