/etc/passwd和/etc/shadow字段讲解

一、默认情况下，/etc/passwd 存储有关本地用户的信息
/etc/passwd 采用以下格式：

1、用户名 UID到名称的一种映射，用户名

2、密码 保存密码的位置，现在保存在/etc/shadow 中

3、用户ID

4、主组ID

5、字段存储任意文本，用户注释

6、用户的家目录

7、用户登入后使用的shell名称

passwd文件是普通的文本文件，可以手工修改文件中的用户信息（usermod），或者最后添加新行以增加新的用户(useradd)。

如果同时2个人修改文件passwd的话，有毁坏文件的危险。建议采用vipw命令，它可以将passwd文件锁住，以防止其他人同时使用。

二、用户密码存储在/etc/shadow，格式为（以“：”为分割符）：
1、用户名

2、加密的密码：

$6$ 表明是用SHA-512加密的，

$1$ 表明是用MD5加密的

$2$ 表明是用Blowfish加密的

$5$ 表明是用 SHA-256加密的。

3、上次更改密码的日期（从1970-1-1开始）

4、最短密码期限（按天计算，0 = 无最短期限）

5、最长密码期限（按天计算）

6、密码警告期限（按天计算，0 = 未指定警告）

7、密码非活动期限（按天计算）

8、账号到期时间（从1970-1-1开始）

9、保留域