table of contents
shadow(5) | Форматы файлов | shadow(5) |
НАЗВАНИЕ¶
shadow - файл теневых паролейОПИСАНИЕ¶
Файл shadow содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля.Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.
Каждая строка файла содержит 9 полей, разделённых двоеточиями («:»), расположенных в следующем порядке:
имя пользователя для входа в систему
шифрованный пароль
Если поле пароля содержит строку, которая не удовлетворяет требованиям crypt(3), например содержит ! или *, то пользователь не сможет использовать этот пароль unix для входа (но может войти в систему под другими паролями).
Это поле может быть пустым, то есть для указанной учётной записи не требуется аутентификация по паролю. Однако, некоторые приложения, читающие файл /etc/shadow, могут вообще отказать в доступе, если поле пароля пусто.
A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.
дата последней смены пароля
The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.
Пустое значение обозначает, что проверка устаревания пароля выключена.
минимальный срок действия пароля
Пустое значение поля и 0 отключают минимальный срок действия пароля.
максимальный срок действия пароля
По прошествии этого количества дней пароль может быть ещё действительным. Пользователя нужно попросить изменить пароль при следующем входе.
Пустое значение поля означает, что нет максимального срока действия пароля, нет периода предупреждения о пароле и нет периода неактивности пароля (смотрите далее).
Если максимальный срок действия пароля меньше чем минимальный срок действия пароля, то пользователь не сможет изменить свой пароль.
период предупреждения о пароле
Пустое значение поля и 0 отключают период предупреждения о пароле.
период неактивности пароля
После устаревания пароля и истечения этого периода устаревания вход с текущим паролем становится невозможным. Пользователь должен обратиться к администратору.
Пустое значение поля означает, что период неактивности отсутствует.
дата истечения срока действия учётной записи
Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.
Пустое значение обозначает, что учётная запись никогда не устаревает.
Значение 0 не должно использоваться, так как это может рассматриваться как неустаревающая учётная запись или что запись устарела 1 января 1970 года.
зарезервированное поле
ФАЙЛЫ¶
/etc/passwd/etc/shadow
/etc/shadow-
Заметим, что этот файл используется программами из комплекта утилит shadow, но не всеми инструментами управления пользователями и паролями.
СМОТРИТЕ ТАКЖЕ¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).05/17/2017 | shadow-utils 4.4 |