linux中保存加密口令影子口令文件是

几乎所有的类Unix *** 作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux *** 作系统的传统安全问题之一。 Linux使用不可逆的加密算法如DES来加密口令，由于加密算法是不可逆的，所以从密文是得不到明文的。但问题在于，/etc/passwd文件是全局可读的，加密的算法是公开的，如果有恶意用户取得了/etc/passwd文件，他就可以穷举所有可能的明文通过相同的算法计算出密文进行比较，直到相同，于是他就破解了口令。因此，针对这种安全问题，Linux/Unix广泛采用了“shadow（影子）”机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示为一个x，从而最大限度减少密文泄露的机会

系统里有 2个用户： 普通用户1和普通用户2

设置口令可以从普通用户1通过输入普通用户2密码的方式切换到普通用户2

不设置口令的话，一般都需要先切换到root用户，在从root切换到另外一个用户

仅供参考。

很多不允许登录的用户，都不设口令，也不给shell

---