例如下面這一段即一個(gè)用戶的shadow信息:
uangianlap:$6$oX3cr.x9IJD6Qx1J$17EXp1cHc5cJWECPz36DiUUFY9yzcZdN48AUFAgu6TGT7gpcvuTD/cfatPZCdeGCHUd7BWsMDlBRB2J89N8su1:17017:5:180:7:30:23590:
可以看到被“:”分隔出總共有9個(gè)字段代嗤,下面簡(jiǎn)要說(shuō)說(shuō)這些字段的含義届氢。
(1)uangianlap: 系統(tǒng)用戶名(必須在系統(tǒng)中存在)
(2)$6$oX3c...: 加密后的用戶密碼
(3)17017 ? ? ?:最近一次修改密碼的時(shí)間。即密碼的生日猴蹂。這個(gè)數(shù)字代表天數(shù)(即距1970年1月1日的天數(shù))
(4)5 ? ? ? ? ? ? ?:密碼的最短“壽命”(單位為天)蓬网,這里定了5天窒所,即說(shuō)明這個(gè)用戶密碼至少得“存活“5天吧?換句話說(shuō)也就是這5天內(nèi)不再允許你修改自己的密碼了拳缠。
(5)180 ? ? ? :密碼的最長(zhǎng)“壽命” (單位為天)墩新,即180天內(nèi)密碼都是有效的,但180天之后用戶必須更新其密碼窟坐。
(6)7 ? ? ? ? ? :密碼“壽命”到時(shí)提前幾天警告用戶海渊。這里的7天表示180天的壽命前7天即第173天開(kāi)始給用戶警告。
(7)30 ? ? ? ? :我這里把這個(gè)理解為密碼失效后的一個(gè)緩沖時(shí)間哲鸳。即180天過(guò)后的30天之內(nèi)臣疑,密碼還是有效的(前提是用戶沒(méi)有拿出),但是若用戶要重新登錄的話徙菠,則要求用戶設(shè)置新密碼了讯沈。數(shù)字0表示立即失效,如果是-1則代表密碼永遠(yuǎn)不會(huì)失效婿奔。
(8)23590 ? :帳號(hào)失效日期(單位為天缺狠,距1970年1月1日的天數(shù))。這個(gè)日期后用戶帳號(hào)將失效萍摊,而不會(huì)理會(huì)密碼的問(wèn)題挤茄。
(9) ? ? ? ? ? ? :第9個(gè)字段,默認(rèn)留空冰木,暫時(shí)沒(méi)有意義穷劈。是系統(tǒng)保留的一個(gè)字段呻率,以備后用死姚。
注:以上4、5钓简、6字段的默認(rèn)值分別為0逼龟,99999评凝,7,想知道這是為什么嗎审轮?參考/etc/login.defs這個(gè)配置文件吧!
