Centos中的/etc/shadow详解

Shell Liemer_Lius 1101℃ 0评论

首先,查看一下/etc/shadow中存放的内容:

# head -1 /etc/shadow
root:$6$XcqG/F7l/ef26opt$KhyS32uW3241GWNunUGE5QGVhQyH2nw
ClmF4xbWwDOktzogR3NQwX5a7PvKIFFvdBGMwyVny5p6QWcxejbajf/:16811:0:99999:7:::

可以看到,这是一个用“:”分割的行,与/etc/passwd类似的格式,只是内容不同。

九段的意义:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

详细解释:

1、登录名:是与/etc/passwd文件中的登录名相一致的用户账号;
2、密码(加密后):字段存放的是加密后的用户口令字:
    空表示没有口令,登录时不需要口令;   
    星号代表帐号被锁定;
    双叹号表示这个密码已经过期了。
    $6$开头的,表明是用SHA-512加密的,
    $1$ 表明是用MD5加密的
    $2$ 是用Blowfish加密的
    $5$ 是用 SHA-256加密的。 
3、最近一次修改密码的时间:表示用户最后一次修改口令的时刻,距离1970年1月1日的天数。
4、修改密码的最小间隔时间:指的是两次修改口令之间所需的最小天数。
5、最长使用期限:指的是口令保持有效的最大天数,它不是时间戳类型的,是一个自定义的时间长度。
6、警告期限:距离最长使用期限前的几天,正常登陆,但提示更新密码。
7、宽限时间:过了最长使用期限以后的一段时间,可以登录,但必须更新密码,否则不能进入shell。
8、过期时间:作废时间,用户直接无法登录,是个时间戳类型的天数;
9、保留:以后有功能的时候便于扩展,目前没有用

 

转载请注明:skelchina.com » Centos中的/etc/shadow详解

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址