table of contents
other languages
other sections
SHADOW(5) | Dateiformate und -konvertieru | SHADOW(5) |
NAME¶
shadow - Shadow-PasswortdateiBESCHREIBUNG¶
shadow ist eine Datei, welche die Passwortinformationen für die Konten des Systems und fakultativ Informationen zum Verfall der Passwörter enthält. Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein. Jede Zeile dieser Datei enthält folgende neun Felder, die durch Doppelpunkt („:“) getrennt werden: AnmeldenameDabei muss es sich um eine gültigen Kontonamen
handeln, der auf dem System existiert.
verschlüsseltes Passwort
Sie sollten in crypt(3) nachsehen, wenn Sie mehr
über die Bedeutung dieser Zeichenkette wissen wollen.
Wenn das Passwortfeld eine Zeichenkette enthält, die kein
zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, kann sich
der Benutzer nicht mit einem Unix-Passwort anmelden; eine Anmeldung auf
anderem Wege wird dadurch nicht verhindert.
Dieses Feld kann leer bleiben. In diesem Fall kann sich der angegebene Benutzer
ohne Passwort anmelden. Möglicherweise verweigern Anwendungen, welche
die Datei /etc/shadow auswerten, dennoch den Zugang, wenn das Passwortfeld
leer ist.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass
das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor
der Sperrung.
Datum, an dem das Passwort das letzte Mal geändert wurde
Das Datum, als das Passwort das letzte Mal
geändert wurde, wird als Anzahl der Tage seit dem 1. Januar 1970
ausgedrückt.
Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort
bei der nächsten Anmeldung ändern.
Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.
Mindestalter des Passworts
Das Mindestalter des Passworts ist die Anzahl von Tagen,
die ein Benutzer warten muss, bevor er sein Passwort wieder ändern
darf.
Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines
Passworts gibt.
Höchstalter des Passworts
Das Höchstalter des Passworts ist die Anzahl von
Tagen, nach welcher der Benutzer sein Passwort ändern muss.
Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der
Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu
ändern.
Ein leeres Feld bedeutet, dass es kein Höchstalter für das
Passwort, keine Vorwarnung und keine Dauer der Untätigkeit (siehe
unten) gibt.
Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist,
kann ein Benutzer sein Passwort nicht ändern.
Passwortvorwarndauer
Die Anzahl von Tagen, während welcher der Benutzer
vorgewarnt wird, bevor sein Passwort abläuft (siehe das
Höchstalter des Passworts).
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
Dauer der fehlenden Verwendung des Passworts
Die Anzahl von Tagen, für die ein Benutzer sein
Passwort, nachdem es abgelaufen ist (vergleiche oben das Höchstalter
des Passworts), noch verwenden kann (und während des nächsten
Logins ändern muss).
Nachdem das Passwort abgelaufen ist und auch die Dauer der Untätigkeit
verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr
anmelden. Er muss sich dann an den Administrator wenden.
Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des
Passworts und erneuter Anmeldung des Benutzers gibt.
Datum des Verfalls des Kontos
Das Datum, an dem das Konto verfällt, wird als
Anzahl der Tage seit dem 1. Januar 1970 ausgedrückt.
Beachten Sie, dass der Verfall eines Kontos sich von dem Ablaufen eines
Passworts unterscheidet. Im ersteren Fall kann sich der Benutzer nicht mehr
anmelden. Im letzteren Fall kann sich der Benutzer nur nicht mehr mit seinem
(alten) Passwort anmelden.
Ein leeren Feld bedeutet, dass das Konto nicht verfallen wird.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das
Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970
verfallen ist.
reserviertes Feld
Dieses Feld ist für zukünftigen Gebrauch
reserviert.
DATEIEN¶
/etc/passwdInformationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
/etc/shadow-
Sicherungskopie von /etc/shadow
Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung
verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und
Passwortverwaltung.
SIEHE AUCH¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).17.05.2017 | shadow-utils 4.2 |