第五个字段：密码的有效期限。这个字段表示密码更改后，距离下次一定要更改口令的天数。有时候系统管理员为了安全考虑，会给密码设置一个有效期限。当这个期限到后，就会提示用户更改密码。特别是当Linux服务器暴露在互联网上时，频繁更改密码确实是提高其安全性的一个重要手段。如输入60，就代表距离上次更改密码60天后，用户就必须更改一个新的口令。如果逾期不进行更改的话，就会受到警告，最后这个帐户可能就会被注销。如上图所示，如果这个字段的值为99999的话，就表示没有密码有效期的限制，用户可以永远是用这个密码。不过这是一个非常危险的做法，系统管理员还是需要慎用。

　　第六个字段：密码失效前的警告。如系统管理员把密码的有效期限设置为60天。那么比较人性化的做法是在密码失效7天之前就开始警告用户，需要更改密码。而不是等到密码失效了，用户不能够利用原有帐户登陆了，才知道自己的密码失效。这个字段就是用来设置当离下次密码必须更改日期前多少天时，就开始警告用户需要更改密码。如上图所示，笔者这里设置为7（这是操作系统的默认值），就表示在密码逾期七天之前向用户提出警告。如果不需要警告信息的话，则这里显示的是空白。注意这根上面的有所区别，没有警告是以空白表示的，而不是以99999来表示。

　　第七个字段：账户注销时间。如果用户不听系统的警告，在逾期后仍然没有及时更改密码，那么为了安全起见，系统可能会把这个帐户注销。要实现这个限制的话，就需要在这个字段中进行设置。这个字段就表示超过口令必须更改的日期多少天后，系统会自动将这个帐户注销掉。如这里设置为5天，而密码到期的时间为2009年6月1日。如果用户在5天之内没有更改密码，则到6月6日的时候，系统就会自动的将这个帐户注销，不允许用户登录。有时候，如春节放假回来之后，系统管理员可能不得不更改这个值，如需要延长。因为春节放假时间比较长，不少用户可能会因为没有及时更改密码而被注销。为此系统管理员需要延长这个期限，让用户有足够的时间去更改密码。

　　第八个字段：帐号的使用期限。不仅密码具有使用期限，而且帐号也具有使用期限。有时候这个帐号的使用期限控制非常有用。如企业有新员工，其使用期为60天。当然为了企业信息安全考虑，在试用期内的员工其权限肯定需要受到一定的限制。为此系统管理员可以在系统中专门设置一个账号为试用期的员工使用，可以把这个有效期限设置为60天。当过了这个有效期之后，系统就会锁住这个帐户。故通过这个管理机制，就可以最大限度的保障这些试用期员工帐号的安全。即系统管理员不用再费心的去管理这些帐号，其过期后会自动注销。如果这字段为空白的话，就表示没有账号使用期限的限制，其会永久生效。注意通常情况下不要为root帐户设置这方面的限制。否则的话，后果会不堪设想。

　　第九个字段：这最后一个字段到现在为止还是一个预留字段，以待后续操作系统升级时使用。

　　从上面的分析中，大家可以看出shadow文件中基本上包含了帐户与密码管理中的所有内容。作为系统管理员，除了要了解这个文件的基本结构之外，还需要了解这个文件中哪些字段可以更改。通常情况下，前面三个字段最好不要更改。后面的内容可以根据需要来调整。不过在账号有效期限这个字段中，不要为root帐户设置账号期限。因为root账号主要用来做管理用。如果为其设置有效期限，而期限过期后，那么就没有用户能够来完成系统的维护工作了。通过配置文件来维护帐户、密码等管理策略，要比通过其他方式简单的多。作为一名Linux操作系统管理专家，应该要养成这个能力。而不要太过于依靠其图形化的界面。因为很多管理维护任务，都需要依靠远程终端来实现。此时就需要考验系统管理员命名行操作的能力了。