Linux系統中，所有用戶（包括系統管理員）的賬號和密碼都可以在/etc/passwd和/etc/shadow這兩個文件中找到，作為一名合格的Linux系統管理員，一定要對這兩個文件非常的熟悉！（天哪，竟然把用戶和密碼就放在文件中，不怕被其他人看的或者修改嗎？不用緊張啦，/etc/passwd只有系統管理員才可以修改的，其他用戶可以查看，/etc/shadow其他用戶還是別想了，看都不讓看，這個時候就體現出超級管理員那至高無上的權力了）

letuknowit@ubuntu:~$ ls -al /etc/passwd /etc/shadow

-rw-r–r– 1 root root 1611 2011-12-16 05:30 /etc/passwd

-rw-r—– 1 root shadow 947 2011-12-16 05:30 /etc/shadow

上面分別列出了passwd和shadow文件的訪問權限信息，其中passwd保存的是賬號，shadow保存的是賬號的密碼等信息，下面就具體看看這兩個文件的內容：

/etc/passwd

通過指令 vi /etc/passwd  打開passwd文件來看看，下面列舉部分內容如下：

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

上面每一行都代表一個用戶，每一行又通過[:]分為七個部分，下面就說說這七項都代表什么。

　　1、賬號名稱

　　2、原先用來保存密碼的，現在密碼都放在/etc/shadow中，所以這里顯示x

　　3、UID，也就是使用者ID。默認的系統管理員的UID為0，我們添加用戶的時候最好使用1000以上的UID，1-1000范圍的UID最好保留給系統用。

　　4、GID，也就是群組ID

　　5、關于賬號的一些說明信息（暫時可以忽略）

　　6、賬號的家目錄，家目錄就是你登陸系統后默認的那個目錄

　　7、賬號使用的shell

/etc/shadow

　　看完/etc/passwd，再來看看/etc/shadow里都有啥？于是在ubuntu的終端中輸入 vi /etc/shadow 會出現了下面的錯誤信息：

“/etc/shadow” [Permission Denied]

　　忘了ubuntu中默認登陸的不開啟root賬戶，而/etc/shadow文件只有root賬戶才能夠訪問，那怎么辦呢，只好開啟ubunt的root賬戶了，或者 sudo vi /etc/shadow即可，搞定之后shadow的內容如下面樣式：

root:!:15324:0:99999:7:::

daemon:*:15259:0:99999:7:::

bin:*:15259:0:99999:7:::

letuknowit:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:

這里也是由[:]來進行分割，但是這里一共分出來九個欄目，每個欄目的解釋如下：

　　1、賬戶名稱（密碼需要與賬戶對應的嘛）

　　2、加密后的密碼（總不能學CSDN放明文密碼，是吧），如果這一欄的第一個字符為!或者*的話，說明這是一個不能登錄的賬戶，從上面可以看出，ubuntu默認的就不啟用root賬戶。

　　3、最近改動密碼的日期（不是日期嗎，咋是一堆數字，別急，這個是從1970年1月1日算起的總的天數）。那怎么才能知道今天距1970年1月1日有多少天呢？很簡單，你改下密碼，然后看下這個欄目中的數字是多少就可以了！

　　4、密碼不可被變更的天數：設置了這個值，則表示從變更密碼的日期算起，多少天內無法再次修改密碼，如果是0的話，則沒有限制

　　5、密碼需要重新變更的天數：密碼經常更換才能保證安全，為了提醒某些經常不更換密碼的用戶，可以設置一個天數，強制讓用戶更換密碼，也就是說該用戶的密碼會在多少天后過期，如果為99999則沒有限制

　　6、密碼過期預警天數：如果在5中設置了密碼需要重新變更的天數，則會在密碼過期的前多少天進行提醒，提示用戶其密碼將在多少天后過期

　　7、密碼過期的寬恕時間：如果在5中設置的日期過后，用戶仍然沒有修改密碼，則該用戶還可以繼續使用的天數

　　8、賬號失效日期，過了這個日期賬號就不能用了

　　9、保留的

以上面最后用戶letuknowit為例（15400對應的日期為2012年3月1日），其保護如下信息：

　　3、用戶letuknowit最近一次修改密碼的日期是2012年3月1日，

　　4、在2012年3月6日之前不能再改動密碼了，

　　5、在2012-3-1到2012-4-29期間letuknowit需要更改密碼，

　　6、在2012-4-29之前的7天，letuknowit登陸系統的時候，系統會提示letuknowit其密碼即將過期，

　　7、如果letuknowit一直到2012-4-29都沒有修改密碼，則其仍然可以繼續使用該賬戶2天，2天后該賬戶將不可用

8、無論如何，到了2012年5月29日，該賬號都將失效