Linux用户影子文件——shadow

Linux使用不可逆的加密算法（如MD5，SHA1等）来加密口令。和/etc/passwd类似，/etc/shadow文件中每条记录用冒号“:”分隔，形成9个域，格式如下所示：

　　　　　　username:password:lastchg:min:max:warn:inactive:expire:flag

其中，各个域的含义如表所示：

/etc/shadow文件中域的含义

 

域	含    义
username	用户登录名
password	加密的用户口令
lastchg	表示从1970年1月1日起到上次修改口令所经过的天数
min	表示两次修改口令之间至少经过的天数
max	表示口令还会有效的最大天数，如果是99999则表示永不过期
warn	表示口令失效前多少天内系统向用户发出警告
inactive	表示禁止登录前用户名还有效的天数
expire	表示用户被禁止登录的时间
flag	保留域，暂未使用