3.4 管理密码文件

在讲到/etc/passwd时，前文说过其第二个字段为密码位，为了安全起见，将密码单独保存在/etc/shadow中。本节就来具体说一下此文件的内容，以及如何设置密码过期策略。

与/etc/passwd相似，/etc/shadow文件中的每一行代表一个用户的密码信息，格式如下：

其中包括9个字段：

（1）用户名。

（2）加密密码，在RHEL8中默认使用SHA-512哈希算法。

（3）自上次修改密码后过去的天数（从1970年1月1日开始）。

（4）密码最小有效天数。

（5）密码最大有效天数，到期后必须修改密码。

（6）密码过期前的警告日期。

（7）非活动期限（密码过期后还可以延期使用的天数）。

（8）密码过期时间。

（9）预留字段。

这个文件其实是密码过期策略文件，要求具有高安全性，因此普通用户不能直接使用编辑器对其进行修改。如果需要修改，则可以使用chage命令来操作。chage命令的常用选项见表3-2。

利用这些选项可以对/etc/shadow文件内容进行修改，格式如下：

例如，查看用户edward的密码信息。

如果希望用户edward的密码在2021年1月1日这天过期，则需要使用-E选项进行设置。