1./etc/passwd 文件

在早期，/etc/passwd常用于存储登录的信息，但是后面密码的信息被迁移到了 /etc/shadow文件种

1. /etc/passwd只有一个字段存储密码信息，不能存储器其他与密码相关的信息
2. /etc/passwd仅支持DES加密，安全性较低
3. /etc/passwd所有用户可读，所以任何的本地用户都可以查看存储的密码

2./etc/shadow 文件

1. /etc/shadow存在9个字段用于存储加密的密码和其他的密码相关数据
2. /etc/shadow支持所有的高级加密算法，并且可以拓展
3. /etc/shadow文件仅有root用户可读取

3./etc/shadow文件格式

包含9个字段

用户名 //连接/etc/passwd文件和/etc/shadow文件
​
加密密码 //使用SHA512算法加密的用户密码
​
上次更改密码的日期 //从1970年1月1日开始计算的天数
​
密码更改的最短时间间隔（天）//两次密码更改之间的最小天数
​
密码更改的最长时间间隔（天）//密码必须更改的最大天数
​
密码到期前的警告天数 //密码到期前显示警告消息的天数
​
密码过期后的宽限期（天） //密码过期后账户自动禁用的天数
​
账户过期日期  //账户过期的具体日期，从1970年1月1日开始计算
​
保留字段  /用于扩展，通常为空

4.实例解析

john:$6$iTEFbMTM$CXmxPwErbEef9RUBvf1zv8EgXQdaZg2eOd5uXyvt4sFzi6G4lIqavLilTQgniAHm3Czw/LoaGzoFzaMm.YwOl/:17707:0:90:14:::

john：用户名
​
$6$iTEFbMTM$CXmxPwErbEef9RUBvf1zv8EgXQdaZg2eOd5uXyvt4sFzi6G4lIqavLilTQgniAHm3Czw/LoaGzoFzaMm.YwOl/：加密密码
​
17707：上次更改密码的日期（2018年6月25日）
​
0：可以立即更改密码
​
90：密码最长使用天数（90天+7天宽限期）
​
14：密码到期前14天开始显示警告消息
​
空白：密码过期后不禁用账户
​
空白：账户永不过期
​
空白：保留字段