Linux系統(tǒng)中，所有用戶（包括系統(tǒng)管理員）的賬號(hào)和密碼都可以在/etc/passwd和/etc/shadow這兩個(gè)文件中找到，作為一名合格的Linux系統(tǒng)管理員，一定要對(duì)這兩個(gè)文件非常的熟悉！（天哪，竟然把用戶和密碼就放在文件中，不怕被其他人看的或者修改嗎？不用緊張啦，/etc/passwd只有系統(tǒng)管理員才可以修改的，其他用戶可以查看，/etc/shadow其他用戶還是別想了，看都不讓看，這個(gè)時(shí)候就體現(xiàn)出超級(jí)管理員那至高無(wú)上的權(quán)力了）

letuknowit@ubuntu:~$ ls -al /etc/passwd /etc/shadow

-rw-r–r– 1 root root 1611 2011-12-16 05:30 /etc/passwd

-rw-r—– 1 root shadow 947 2011-12-16 05:30 /etc/shadow

上面分別列出了passwd和shadow文件的訪問(wèn)權(quán)限信息，其中passwd保存的是賬號(hào)，shadow保存的是賬號(hào)的密碼等信息，下面就具體看看這兩個(gè)文件的內(nèi)容：

/etc/passwd

通過(guò)指令 vi /etc/passwd  打開passwd文件來(lái)看看，下面列舉部分內(nèi)容如下：

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

上面每一行都代表一個(gè)用戶，每一行又通過(guò)[:]分為七個(gè)部分，下面就說(shuō)說(shuō)這七項(xiàng)都代表什么。

　　1、賬號(hào)名稱

　　2、原先用來(lái)保存密碼的，現(xiàn)在密碼都放在/etc/shadow中，所以這里顯示x

　　3、UID，也就是使用者ID。默認(rèn)的系統(tǒng)管理員的UID為0，我們添加用戶的時(shí)候最好使用1000以上的UID，1-1000范圍的UID最好保留給系統(tǒng)用。

　　4、GID，也就是群組ID

　　5、關(guān)于賬號(hào)的一些說(shuō)明信息（暫時(shí)可以忽略）

　　6、賬號(hào)的家目錄，家目錄就是你登陸系統(tǒng)后默認(rèn)的那個(gè)目錄

　　7、賬號(hào)使用的shell

/etc/shadow

　　看完/etc/passwd，再來(lái)看看/etc/shadow里都有啥？于是在ubuntu的終端中輸入 vi /etc/shadow 會(huì)出現(xiàn)了下面的錯(cuò)誤信息：

“/etc/shadow” [Permission Denied]

　　忘了ubuntu中默認(rèn)登陸的不開啟root賬戶，而/etc/shadow文件只有root賬戶才能夠訪問(wèn)，那怎么辦呢，只好開啟ubunt的root賬戶了，或者 sudo vi /etc/shadow即可，搞定之后shadow的內(nèi)容如下面樣式：

root:!:15324:0:99999:7:::

daemon:*:15259:0:99999:7:::

bin:*:15259:0:99999:7:::

letuknowit:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:

這里也是由[:]來(lái)進(jìn)行分割，但是這里一共分出來(lái)九個(gè)欄目，每個(gè)欄目的解釋如下：

　　1、賬戶名稱（密碼需要與賬戶對(duì)應(yīng)的嘛）

　　2、加密后的密碼（總不能學(xué)CSDN放明文密碼，是吧），如果這一欄的第一個(gè)字符為!或者*的話，說(shuō)明這是一個(gè)不能登錄的賬戶，從上面可以看出，ubuntu默認(rèn)的就不啟用root賬戶。

　　3、最近改動(dòng)密碼的日期（不是日期嗎，咋是一堆數(shù)字，別急，這個(gè)是從1970年1月1日算起的總的天數(shù)）。那怎么才能知道今天距1970年1月1日有多少天呢？很簡(jiǎn)單，你改下密碼，然后看下這個(gè)欄目中的數(shù)字是多少就可以了！

　　4、密碼不可被變更的天數(shù)：設(shè)置了這個(gè)值，則表示從變更密碼的日期算起，多少天內(nèi)無(wú)法再次修改密碼，如果是0的話，則沒(méi)有限制

　　5、密碼需要重新變更的天數(shù)：密碼經(jīng)常更換才能保證安全，為了提醒某些經(jīng)常不更換密碼的用戶，可以設(shè)置一個(gè)天數(shù)，強(qiáng)制讓用戶更換密碼，也就是說(shuō)該用戶的密碼會(huì)在多少天后過(guò)期，如果為99999則沒(méi)有限制

　　6、密碼過(guò)期預(yù)警天數(shù)：如果在5中設(shè)置了密碼需要重新變更的天數(shù)，則會(huì)在密碼過(guò)期的前多少天進(jìn)行提醒，提示用戶其密碼將在多少天后過(guò)期

　　7、密碼過(guò)期的寬恕時(shí)間：如果在5中設(shè)置的日期過(guò)后，用戶仍然沒(méi)有修改密碼，則該用戶還可以繼續(xù)使用的天數(shù)

　　8、賬號(hào)失效日期，過(guò)了這個(gè)日期賬號(hào)就不能用了

　　9、保留的

以上面最后用戶letuknowit為例（15400對(duì)應(yīng)的日期為2012年3月1日），其保護(hù)如下信息：

　　3、用戶letuknowit最近一次修改密碼的日期是2012年3月1日，

　　4、在2012年3月6日之前不能再改動(dòng)密碼了，

　　5、在2012-3-1到2012-4-29期間letuknowit需要更改密碼，

　　6、在2012-4-29之前的7天，letuknowit登陸系統(tǒng)的時(shí)候，系統(tǒng)會(huì)提示letuknowit其密碼即將過(guò)期，

　　7、如果letuknowit一直到2012-4-29都沒(méi)有修改密碼，則其仍然可以繼續(xù)使用該賬戶2天，2天后該賬戶將不可用

8、無(wú)論如何，到了2012年5月29日，該賬號(hào)都將失效