linux（rh7）下/etc/shadow文件分析

接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码，真正的内容其实在/etc/shadow中。还是直接来上文件内容：

root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
sync:*:16231:0:99999:7:::
shutdown:*:16231:0:99999:7:::
halt:*:16231:0:99999:7:::
mail:*:16231:0:99999:7:::
operator:*:16231:0:99999:7:::
games:*:16231:0:99999:7:::
ftp:*:16231:0:99999:7:::
nobody:*:16231:0:99999:7:::
dbus:!!:16395::::::
polkitd:!!:16395::::::
avahi:!!:16395::::::
avahi-autoipd:!!:16395::::::
libstoragemgmt:!!:16395::::::
ntp:!!:16395::::::
abrt:!!:16395::::::
postfix:!!:16395::::::
sshd:!!:16395::::::
chrony:!!:16395::::::
nscd:!!:16395::::::
tcpdump:!!:16395::::::
wupanhua:$6$hvfFVzzW$7Z9MQqScwAXNRGJNMobusq.cFiRSsDHj4yoVUkCEvu/bZ918fP8lcGz2rcCq9aVmPeYFLAGsGDFA6iTShHSCA.:16702:0:99999:7:::

依旧可以看出来每段内容都是由冒号隔开的，语法还是很相似的嘛。 还是拿我自己来开刀：

wupanhua:$6$hvfFVzzW$7Z9MQqScwAXNRGJNMobusq.cFiRSsDHj4yoVUkCEvu/bZ918fP8lcGz2rcCq9aVmPeYFLAGsGDFA6iTShHSCA.:16702:0:99999:7:::

1) wupanhua, 用户名这次来一个完整的英文名（User ID),这并没有什么可以过多解释的。

2）一长串的字符，这个其实就是加密过后的密码，加密方式在你使用useradd这个命令就会调用一个默认创建用户方式的文件，里面就说明了加密方式，在文章最后说明）；

3）16702，密码最近修改时间，有编程经验的就知道这个时间是从1970年01月01号晚上12点开始计算的一个长整型数天（day）为单位。

4）0， 这个字段表示的是多少天之后才能修改密码。参数也是一个长整型的数；如果是0的话，表示密码可以随意修改。

5）9999， 密码过期时间，简单的说就是到了过了这么多天就一定要修改密码。（9999天，活都活不了那么长，当然说的是系统估计活不了那么长时间）；

6）7， 密码更改还剩七天进行提示；

7）一个寂寞的空位：密码宽限天数，顾名思义就是段4时间到了，还能宽限多少天。

8）还是一个寂寞的空位：

9）又是一个寂寞的空位： 什么都不干， 只是一个保留位，说不定什么时候就有用了。

补充：
1） 我们先来看看我们使用useradd的时候为什么系统就能在指定位置帮我们创建好家目录，邮箱还有模板文件。
文件路径是/etc/default/useradd 啥都不说了，上code什么都明白：

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

GROUP=100 ：gid=100，表示可创建普通组
INACTIVE=-1 ：是否启用帐号过期停权，-1表示不启用；宽限天数，0及以下数皆为无效数字
EXPIRE= ：帐号终止日期，不设置表示不启用；帐号失效日期(如：20160531)

2） 还有一个加密方式在哪里呢？

/etc/login.defs

关于一加密方式，账号限制时间，等等都在这个文件里面。

（生活需要快起来，学习需要慢下来）