2、查看/etc/shadow文件
与/etc/passwd文件不同,/etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。
[root@linuxidc ~]# cat /etc/shadow
结果如下:
root:$6$r9KqCYwdsalPJD24$InYCR/TVtO5DhECMQ5XGHiWoZhaHJXTLC3WdsilyX/pifwRtmK2.X6pg3jdMHrZm3uEkeC.K99TwRa1BurQMP.:16065:0:99999:7:::
bin:*:15937:0:99999:7:::
daemon:*:15937:0:99999:7:::
adm:*:15937:0:99999:7:::
lp:*:15937:0:99999:7:::
sync:*:15937:0:99999:7:::
shutdown:*:15937:0:99999:7:::
halt:*:15937:0:99999:7:::
mail:*:15937:0:99999:7:::
uucp:*:15937:0:99999:7:::
operator:*:15937:0:99999:7:::
games:*:15937:0:99999:7:::
gopher:*:15937:0:99999:7:::
ftp:*:15937:0:99999:7:::
nobody:*:15937:0:99999:7:::
dbus:!!:16065::::::
usbmuxd:!!:16065::::::
vcsa:!!:16065::::::
rpc:!!:16065:0:99999:7:::
rtkit:!!:16065::::::
avahi-autoipd:!!:16065::::::
abrt:!!:16065::::::
rpcuser:!!:16065::::::
nfsnobody:!!:16065::::::
haldaemon:!!:16065::::::
gdm:!!:16065::::::
ntp:!!:16065::::::
apache:!!:16065::::::
saslauth:!!:16065::::::
postfix:!!:16065::::::
pulse:!!:16065::::::
sshd:!!:16065::::::
tcpdump:!!:16065::::::
Oracle:$6$ndxF22Tonu8QvQUI$Dt548sGvDak6QZMDHzGU6N0B2CA15W5ZFw9.3VUEZft0iNfv6f3vEmwNLEO5m3My/5s2EPt/OExR5FQFHeBHG1:16065:0:99999:7:::
user1:$6$byoRAVKy$lYJZwqywmJMu/tl1mVXCY0/ofyB.O.Pol6CcJdAkDq3SqPDwuN1OxJrW2DaJappV8gRpRkTECsOaYFpSC3/yb.:16196:0:99999:7:::
上面数据格式如下:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留字段
登录名:与/etc/passwd文件中的登录名相一致的用户账号。
加密口令:加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。
最后一次修改时间:自1970-1-1起,到用户最后一次修改口令时的天数。
最小时间间隔:两次修改口令之间所需的最小天数(按天计算,0 = 无最短期限)。
最大时间间隔:口令保持有效的最大天数,即两次修改口令间隔最多的天数,默认由/etc/login.defs文件中PASS_MAX_DAYS值定义。
警告时间:从系统开始警告用户到用户密码正式失效之间的天数。默认由/etc/login.defs文件中PASS_WARN_AGE值定义。
不活动时间:用户过了警告期限没有重新输入密码,使得密码失效了。当密码失效后,你还可以用这个密码在 n 天内进行登入的意思。
用户过期日期:是一个绝对的天数(从1970-1-1开始计算),如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。若这个字段的值为空,则账户永久可用。
保留字段:目前为空。
备注:/etc/shadow优先级高于/etc/login.defs。