Scroll to navigation

shadow(5) Форматы файлов shadow(5)

НАЗВАНИЕ

shadow - файл теневых паролей

ОПИСАНИЕ

Файл shadow содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля.

Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.

Каждая строка файла содержит 9 полей, разделённых двоеточиями («:»), расположенных в следующем порядке:

имя пользователя для входа в систему

Должно содержать правильное имя учётной записи, которая существует в системе.

шифрованный пароль

Подробней о пароле смотрите в справочной странице crypt(3).

Если поле пароля содержит строку, которая не удовлетворяет требованиям crypt(3), например содержит ! или *, то пользователь не сможет использовать этот пароль unix для входа (но может войти в систему под другими паролями).

Это поле может быть пустым, то есть для указанной учётной записи не требуется аутентификация по паролю. Однако, некоторые приложения, читающие файл /etc/shadow, могут вообще отказать в доступе, если поле пароля пусто.

A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.

дата последней смены пароля

Дата последней смены пароля в днях начиная с 1 января 1970 года.

The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.

Пустое значение обозначает, что проверка устаревания пароля выключена.

минимальный срок действия пароля

Минимальный срок действия пароля в днях, которые пользователь должен ждать, чтобы поменять пароль.

Пустое значение поля и 0 отключают минимальный срок действия пароля.

максимальный срок действия пароля

Максимальный срок действия пароля в днях, после которого пользователь должен изменить пароль.

По прошествии этого количества дней пароль может быть ещё действительным. Пользователя нужно попросить изменить пароль при следующем входе.

Пустое значение поля означает, что нет максимального срока действия пароля, нет периода предупреждения о пароле и нет периода неактивности пароля (смотрите далее).

Если максимальный срок действия пароля меньше чем минимальный срок действия пароля, то пользователь не сможет изменить свой пароль.

период предупреждения о пароле

Количество дней до устаревания пароля (смотрите максимальный срок действия пароля) во время которых пользователю выдаётся предупреждение.

Пустое значение поля и 0 отключают период предупреждения о пароле.

период неактивности пароля

Количество дней после устаревания пароля (смотрите максимальный срок действия пароля) во время которых пароль всё ещё принимается (и пользователь должен обновить свой пароль при следующем входе).

После устаревания пароля и истечения этого периода устаревания вход с текущим паролем становится невозможным. Пользователь должен обратиться к администратору.

Пустое значение поля означает, что период неактивности отсутствует.

дата истечения срока действия учётной записи

Дата истечения срока действия учётной записи, указывается в днях начиная с 1 января 1970 года.

Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.

Пустое значение обозначает, что учётная запись никогда не устаревает.

Значение 0 не должно использоваться, так как это может рассматриваться как неустаревающая учётная запись или что запись устарела 1 января 1970 года.

зарезервированное поле

Это поле зарезервировано для использования в будущем.

ФАЙЛЫ

/etc/passwd
содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

/etc/shadow-

резервная копия файла /etc/shadow

Заметим, что этот файл используется программами из комплекта утилит shadow, но не всеми инструментами управления пользователями и паролями.

СМОТРИТЕ ТАКЖЕ

chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).
05/17/2017 shadow-utils 4.4