一、/etc/shadow文件的来历

在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow的

文件中，很多软件通过调用这个文件来获取用户名和用户组，例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着，所有用户都要拥有/etc/passwd的读权限，否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码，这将会导致安全风险。现在，加密后的密码

/etc/passwd中了，取而代之的是一个X,实际的密码保存在 /etc/shadow的文件中，这个文件只有root

用户能够读取，其他用户都无法读取该文件。

二、各个字段的含义

文件中每行代表一个用户，用户的各个字段用“:"隔开，含义如下：

1.用户名

2.密码密文，密码区域分为三部分，"$"分开，第一部分是加密算法，1;md5加密，5：SHA-256，6;

SHA-512,第二部分，是随机序列号，salt值，第三部分是随机序列号和密码共同加密后的字符串。如

果为空表示不能使用密码登录系统。

3.最后一次修改密码的天数，时间戳

4.密码最小使用时间

5.最大使用时间

6.密码失效前多少天提示用户修改密码