/etc/shadow文件主要用來保存用戶名密碼及密碼相關的信息（具體如下）！

1 環境

OS：Server 8.3 （衍生自CentOS 8.3）

2 /etc/shadow 內容詳解

內容樣例

root:$6$AxBhnC1nBPYjIeOE$2gvoOZ7ErjyrbGBlQkMr1/4J7hl62oMba1jNE2PWSIxYfWoBeaIPhAetaO891ODtgErPcC630x9dskHgoeh4q0::0:99999:7::: bin:*:18787:0:99999:7::: daemon:*:18787:0:99999:7::: adm:*:18787:0:99999:7::: ...... rngd:!!:18872:::::: tcpdump:!!:18872:::::: loongson:$6$w9HrOrb8QAg4KMZa$8bhxSHFDL9pkLHZmPFEMFngkpXD6KBIi476iLDZptPmlXBU.B7nlp5Ev./.k0NohB9dTqhF/MHLQcrCzP7Xt60::0:90:7:::

內容詳解
??根據上面的內容樣例，可以看出shadow中每一行的內容是通過分隔符“：”進行劃分的，每一行總共由9部分組成，其中每一段的具體含義如下：

用戶名

密碼密文，由3部分組成，其中第一部分表示加密方式：
$1$ 表示 MD5
$5$ 表示 SHA-256
$6$ 表示 SHA-512
$2a$ 和 $2y$表示Blowfish算法

最后一次更改密碼的日期 .(從1970年1月1日開始計算，到修改密碼時的天數)

兩次修改密碼間隔的最小天數，如果是0，表示隨時可以修改密碼。

兩次修改密碼間隔的最大天數，超過這個天數，密碼將失效（密碼有效期）。默認值99999表示永不失效。

密碼警告期限（密碼失效前多少天提醒用戶修改密碼）。默認提前一周通知用戶修改密碼（登錄系統時，系統提示修改密碼）。

密碼禁用期限，密碼過期之后，仍然接受此密碼的天數（在此期間，用戶應該在下次登錄時修改密碼）

賬戶過期期限，從1970年1月1日開始計算，超過這個日期，帳戶將無法使用。空字段表示賬戶永不過期。

保留字段

3 修改密碼相關信息命令——chage

??請不要在意這翻譯^^

[root@localhost etc]# chage -l loongson 最近一次密碼修改時間 ：從不 密碼過期時間 ：從不 密碼失效時間 ：從不 帳戶過期時間 ：從不 兩次改變密碼之間相距的最小天數 ：0 兩次改變密碼之間相距的最大天數 ：90 在密碼過期之前警告的天數 ：7 [root@localhost etc]# chage loongson 正在為 loongson 修改年齡信息 請輸入新值，或直接敲回車鍵以使用默認值最小密碼年齡 [0]: 1最大密碼年齡 [90]: 60最近一次密碼修改時間 (YYYY-MM-DD) [-1]: 密碼過期警告 [7]: 密碼失效 [-1]: 帳戶過期時間 (YYYY-MM-DD) [-1]: [root@localhost etc]# chage -l loongson 最近一次密碼修改時間 ：從不 密碼過期時間 ：從不 密碼失效時間 ：從不 帳戶過期時間 ：從不 兩次改變密碼之間相距的最小天數 ：1 兩次改變密碼之間相距的最大天數 ：60 在密碼過期之前警告的天數 ：7 [root@localhost etc]# tail -1 /etc/shadow loongson:$6$w9HrOrb8QAg4KMZa$8bhxSHFDL9pkLHZmPFEMFngkpXD6KBIi476iLDZptPmlXBU.B7nlp5Ev./.k0NohB9dTqhF/MHLQcrCzP7Xt60::1:60:7::: [root@localhost etc]#

4 注意點

1）將密碼有效期從99999（永不過期）修改為其他數字時，也就是設置了密碼有效期，需要立即修改密碼（第一次用到密碼的地方會讓修改密碼）。
2）密碼有效期有效數字之間修改，不需要立即修改密碼。（比如上面密碼有效期從90天改為60天，此時不需要修改密碼）

5 參考文章

1： https://www.maoyingdong.com/linuxetcshadow-tjtzt/
2：man 5 shadow

總結

以上是生活随笔為你收集整理的Linux /etc/shadow文件内容详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。