信息安全工程师案例分析真题考点：/etc/shadow(影子文件)

/etc/shadow文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。shadow默认权限为600，最小权限为400，检查权限配置是否正确：ls -l etc/shadow。

/etc/shadow文件中每行代表一个用户，使用 ":" 作为分隔符，每行用户信息被划分为 9 个字段。每个字段的含义如下：

用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段。

/etc/shadow理论上只对root用户有读权限，其他用户是不能查看的，这样做有效地保证了密码的安全。如果这个文件的权限发生了改变，则需要注意是否是恶意攻击。

相关真题：2020年信息安全工程师下午案例分析真题，第一大题，问题5和问题6【Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。如果使用Is-al命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。】