shadow 檔案許可權

$ll shadow                                                                                                                                         
---------- 1 root root 1131 Aug  6 12:04 shadow 

可以看出只有root可以操作它，普通使用者執行passwd，內部也是先隱式切到root，改完再回到普通使用者

shadow檔案內容

# head -3 /etc/shadow

root:$6$kcgcu794R0VP3fDL$aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::	
 

內容分析： 以“:”分隔

[1] 第一個欄位：使用者名稱

[2] 第二個欄位：加密後的密碼

[3] 第三個欄位：最後一次修改密碼的時間

[4] 第四個欄位：密碼需要重新設定的天數（99999表示不用重新設定）

[5] 第五個欄位：密碼變更前提前幾個警告 （比如：7）

[6] 第六個欄位：賬號時效日期

[7] 第七個欄位：賬號取消日期

[8] 第八個欄位：保留條目，未使用

第二個欄位，即加密後的密碼的解釋

shadow檔案的密碼部分由三個部分組成，由'$'分割。

比如：

$6$kcgcu794R0VP3fDL$aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0

被分為了三部分：

第一部分6為：加密方式

目前加密方式有6種，最常見的只有3種： 
1:MD5加密，密文長度22 
5:SHA-256加密，密文長度43 
6:SHA-512加密，密文長度86 

第二部分kcgcu794R0VP3fDL為：salt值

第三部分

aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0

為：加密後的密碼串

最後 shadow檔案非常重要，也只有root可以檢視，如果被人檢視或者說竊取到了shadow檔案，可以使用暴力破解的方式逆推密碼。