table of contents
other languages
other sections
SHADOW(5) | Formats et conversions de fich | SHADOW(5) |
NOM¶
shadow - fichier des mots de passe cachésDESCRIPTION¶
shadow est un fichier qui contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires. Chaque ligne de ce fichier contient 9 champs, séparés par des deux-points (« : »), dans l'ordre suivant : nom de connexion de l'utilisateur (« login »)Ce doit être un nom de compte valable, qui existe
sur le système.
mot de passe chiffré
Consultez crypt(3) pour plus d'informations sur le
traitement de cette chaîne.
Si le champ du mot de passe contient une chaîne qui ne peut pas
être un résultat valable de crypt(3), par exemple si elle
contient les caractères ! ou *, alors l'utilisateur ne pourra pas
utiliser son mot de passe UNIX pour se connecter (mais il se peut que
l'utilisateur puisse se connecter au système par d'autres moyens).
Ce champ peut être vide. Dans ce cas aucun mot de passe n'est
nécessaire pour s'authentifier avec l'identifiant de connexion
indiqué. Cependant, certaines applications qui lisent le fichier
/etc/shadow peuvent n'autoriser aucun accès si le mot de passe est
vide.
Un champ de mot de passe qui commence avec un point d'exclamation indique que le
mot de passe est bloqué. Les caractères restants sur la ligne
représentent le champ de mot de passe avant que le mot de passe n'ait
été bloqué.
date du dernier changement de mot de passe
La date du dernier changement de mot de passe,
exprimée en nombre de jours depuis le 1er janvier 1970.
La valeur 0 a une signification particulière : l'utilisateur devra
changer son mot de passe la prochaine fois qu'il se connectera au
système.
Un champ vide indique que les fonctionnalités de vieillissement de mot de
passe sont désactivées.
âge minimum du mot de passe
L'âge minimum du mot de passe est la durée
(en jour) que l'utilisateur devra attendre avant de pouvoir le changer de
nouveau.
Un champ vide ou une valeur de 0 signifie qu'il n'y a pas d'âge minimum
pour le mot de passe.
âge maximum du mot de passe
L'âge maximum du mot de passe est la durée
(en jour) après laquelle l'utilisateur devra changer son mot de passe.
Une fois cette durée écoulée, le mot de passe restera
valable. Il sera demandé à l'utilisateur de le changer la
prochaine fois qu'il se connectera.
Un champ vide signifie qu'il n'y a pour le mot de passe aucune limite
d'âge, aucune période d'avertissement d'expiration et aucune
période d'inactivité (voir ci-dessous).
Si l'âge maximum du mot de passe est plus petit que l'âge minimum
du mot de passe, l'utilisateur ne pourra pas changer son mot de passe.
période d'avertissement d'expiration du mot de passe
La durée (en jour) pendant laquelle l'utilisateur
sera averti avant que le mot de passe n'expire (voir l'âge maximum du
mot de passe ci-dessus).
Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de période
d'avertissement d'expiration du mot de passe.
période d'inactivité du mot de passe
La durée (en jour) pendant laquelle le mot de
passe sera quand même accepté après son expiration (voir
l'âge maximum du mot de passe ci-dessus). L'utilisateur devra mettre
à jour son mot de passe à la prochaine connexion.
Après expiration du mot de passe suivie de la période
d'expiration, plus aucune connexion n'est possible en utilisant le mot de
passe de l'utilisateur. L'utilisateur doit contacter son administrateur.
Un champ vide signifie qu'aucune période d'inactivité n'est
imposée.
date de fin de validité du compte
La date d'expiration du compte, exprimé en nombre
de jours depuis le 1er janvier 1970.
Veuillez noter que l'expiration d'un compte diffère de l'expiration d'un
mot de passe. En cas d'expiration d'un compte, l'utilisateur ne sera plus
autorisé à se connecter. En cas d'expiration d'un mot de passe,
l'utilisateur n'est pas autorisé à se connecter en utilisant son
mot de passe.
Un champ vide signifie que le compte n'expirera jamais.
La valeur 0 ne doit pas être utilisée puisqu'elle peut être
interprétée soit comme un compte sans expiration, soit comme
ayant expiré le 1er janvier 1970.
champ réservé
Ce champ est réservé pour une utilisation
future.
FICHIERS¶
/etc/passwdInformations sur les comptes des utilisateurs.
/etc/shadow
Informations sécurisées sur les comptes
utilisateurs.
/etc/shadow-
Fichier de sauvegarde pour /etc/shadow.
Notez que ce fichier est utilisé par les outils de la suite d'outils
shadow, mais pas par tous les outils de gestion d'utilisateurs et de mot de
passes.
VOIR AUSSI¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).17/05/2017 | shadow-utils 4.2 |