Linux 下 /etc/passwd 和 /etc/shadow

[root@iZ2ze74yoe2iaz26xqpw7jZ /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
.......略 ......


#用来记录用户名和密码等
#每列以冒号分开6个冒号，7列

列数	含义	说明
1	用户名	是UID的字符串标记方式，方便阅读
2	密码	在就得UNIX系统中，该字段是用户加密码后的密码，想在已经不在使用，而是将密码放在/etc/shadow中，所以此处都只是一个字母X
3	UID	系统用来区分不同用户的整数
4	GID	系统用来区分不同用户组的整数
5	说明栏	类似于‘’‘注释’‘，现在已经不使用
6	家目录	用户登录后，所处的目录，即用户家目录
7	登录shell	用户登录后，所使用的Shell

[root@iZ2ze74yoe2iaz26xqpw7jZ ~]# cat /etc/shadow
root:$6$5645w4wUvKtbx$12GJStz4A1St1IbYmikgc8v8EdiItEkXrfjf0MZgW0L3e.Q72y/1qmsx7BxKlVx4sdmbHCJ7wPi/58DpcvvHu0:18642:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
.....略.....

#同样是以冒号分割

由于每个用户都需要读取文件的权限，所以就将密码的文件剥离出去放在/etc/shadow中，默认只有root用户才有读的权限，这种密码保存方式被称为“影子密码”

列数	含义	说明
1	用户名	是UID的字符串标记方式，方便阅读
2	密码	经过加密后的密码
3	密码的最近修改日	这个数字是从1970年1月1日至密码修改日的天数
4	密码不可修改的天数	修改密码之后，几天内不可修改密码，如果是0，则可以随时修改
5	密码重新修改的天数	考虑到密码使用一段时间后可能会泄露，可以设置一个修改时间，在密码到期之前系统会提醒用户修改密码
6	密码失败前提前警告的天数	设定面到期前几天内开始提醒用户修改密码
7	密码失效宽限天数	如果密码到期，过了几天后将会失效，无法登录系统
8	账号失效日期	一般为空
9	保留字段	暂时没有使用