首先，查看一下/etc/shadow中存放的内容：

# head -1 /etc/shadow
root:$6$XcqG/F7l/ef26opt$KhyS32uW3241GWNunUGE5QGVhQyH2nw
ClmF4xbWwDOktzogR3NQwX5a7PvKIFFvdBGMwyVny5p6QWcxejbajf/:16811:0:99999:7:::

可以看到，这是一个用“:”分割的行，与/etc/passwd类似的格式，只是内容不同。

九段的意义：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

详细解释：

1、登录名：是与/etc/passwd文件中的登录名相一致的用户账号；
2、密码（加密后）：字段存放的是加密后的用户口令字：
    空表示没有口令，登录时不需要口令；   
    星号代表帐号被锁定；
    双叹号表示这个密码已经过期了。
    $6$开头的，表明是用SHA-512加密的，
    $1$ 表明是用MD5加密的
    $2$ 是用Blowfish加密的
    $5$ 是用 SHA-256加密的。 
3、最近一次修改密码的时间：表示用户最后一次修改口令的时刻，距离1970年1月1日的天数。
4、修改密码的最小间隔时间：指的是两次修改口令之间所需的最小天数。
5、最长使用期限：指的是口令保持有效的最大天数，它不是时间戳类型的，是一个自定义的时间长度。
6、警告期限：距离最长使用期限前的几天，正常登陆，但提示更新密码。
7、宽限时间：过了最长使用期限以后的一段时间，可以登录，但必须更新密码，否则不能进入shell。
8、过期时间：作废时间，用户直接无法登录，是个时间戳类型的天数；
9、保留：以后有功能的时候便于扩展，目前没有用

转载请注明：liutianfeng.com » Centos中的/etc/shadow详解