三分钟带你分析等保检查中Linux命令之 more /etc/shadow 或 cat /etc/shadow

输入more /etc/shadow或cat /etc/shadow，输出结果为用户相关信息。

shadow - 影子化了的密码文件，其中包含系统账户的密码信息和可选的老化信息，如果没有维护好密码安全，此文件绝对不能让普通用户可读。该文件的每行包含9个字段，用冒号（“：”）分隔，分别是：

第一字段：登录名：必须是有效的账户名，且已经存在于系统中。

第二字段：加密了的密码：字符串“*”的密码字段表示该用户无法登录，字符串“！”或“！”开头的密码字段表示密码已锁定。行中的其余字符表示之前的密码字段，此字段可能为空，在这种情况下，不需要密码就可以作为指定的登录名进行身份验证。

第三字段：最后一次更改密码的日期：表示为自1970年1月1日00:00 UTC以来的天数。值0有一个特殊的含义，即用户下次登录系统时应该更改密码。空字段表示密码修改周期功能被禁用。

第四字段：密码的最小修改周期：最小密码修改周期是指，用户一次更改密码之后，要等多长时间才再次被允许更改密码。空字段或 0 表示没有最小密码修改周期。

第五字段：最大密码修改周期：最大密码修改周期是指，该周期后，用户必须更改密码。该周期后，密码仍然可用。用户将会在下次登录的时候被要求更改密码。空字段表示没有最大密码该周期后，没有密码警告时间段，没有密码禁用时间段。如果最大密码修改周期小于最小密码修改周期，用户将会不能更改密码。

第六字段：密码警告时间段:密码过期之前，提前警告用户的天数。空字段或者 0 表示没有密码警告期。

第七字段：密码禁用期:密码过期(查看上边的密码修改周期)后，仍然接受此密码的天数(在此期间，用户应该在下次登录时修改密码)。密码过期并且该过期时间已过之后，用户将无法登录。空字段表示没有强制密码过期。

第八字段：账户过期日期:请注意，账户过期与密码过期不同。如果账户过期，则不允许用户登录。如果是密码过期后，用户不允许使用该的密码登录。空字段表示账户永不过期。应该避免使用 0，因为它既能理解成永不过期也能理解成在1970年1月1日过期。

第九字段：保留字段:此字段保留作将来使用。