linux下/etc/shadow文件介绍（/etc/shadow文件中包含的信息有）

关于/etc/shadow文件

/etc/shadow是本机用户密码文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。

/etc/shadow 文件只有 root用户拥有读权限，其他用户没有任何权限，保证了用户密码的安全性。

# cat /etc/shadow

root:$6$OMZpXWUh$DX5iJZdiN9WE3bJob/z/D8UeNeAEHs.59gSaaqmtT6H6lGZakG8jXAcF7AvlNPs0uHAq/ZoJeuBVJUifq1m2G.:18410:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

adm:*:15980:0:99999:7:::

lp:*:15980:0:99999:7:::

sync:*:15980:0:99999:7:::

shutdown:*:15980:0:99999:7:::

halt:*:15980:0:99999:7:::

mail:*:15980:0:99999:7:::

uucp:*:15980:0:99999:7:::

operator:*:15980:0:99999:7:::

games:*:15980:0:99999:7:::

gopher:*:15980:0:99999:7:::

ftp:*:15980:0:99999:7:::

nobody:*:15980:0:99999:7:::

vcsa:!!:16626::::::

saslauth:!!:16626::::::

postfix:!!:16626::::::

sshd:!!:16626::::::

ntp:!!:17268::::::

文件中每行代表一个用户，同样使用 ":" 作为分隔符，每行用户信息被划分为 9 个字段。如下：

用户名、加密的密码、上次更改密码的日期（从1970-1-1开始）、最短密码期限（按天计算，0 = 无最短期限）、最长密码期限（按天计算）、密码警告期限（按天计算，0 = 未指定警告）、密码非活动期限（按天计算）、账号到期时间（从1970-1-1开始）、保留域

一般情况是这样的

root:$6$OMZpXWUh$DX5iJZdiN9WE3bJob/z/D8UeNeAEHs.59gSaaqmtT6H6lGZakG8jXAcF7AvlNPs0uHAq/ZoJeuBVJUifq1m2G.:18410:0:99999:7:::

用户名、加密的密码、上次更改密码的日期（从1970-1-1开始）、最短密码期限（按天计算，0 = 无最短期限）、最长密码期限（按天计算）、密码警告期限（按天计算，0=未指定警告）

在文件中，我们会看到第三列上次更改密码的日期（从1970-1-1开始）

Linux 计算日期的时间是从1970年1月1日作为1不断累加得到的时间，到1971年1月1日，则为366天。这里显示18410天，此root账号在1970年1月1日之后的第18410天修改的root用户密码。

具体可以通过以下命令查看

# date -d "1970-01-01 18410 days"

Thu May 28 00:00:00 CST 2020

# date -u -d "1970-01-01 $((18410 * 86400 )) seconds" #一天是86400秒（60*60*24）

Thu May 28 00:00:00 UTC 2020

# date -u -d "1970-01-01 UTC $((18410 * 86400 )) seconds"

Thu May 28 00:00:00 UTC 2020

总结：

1、在忘记密码的时候，可以吧这里的密码强行清空，然后保存退出，从新设置密码即可。

2、公司密码更改历史，哪天修改的，这里一目了然，所以在有外部审计的时候，要注意。