JMÉNO¶
shadow - soubor se zašifrovanými hesly
POPIS¶
shadow obsahuje informace o zašifrovaných heslech
uživatelských účtů a volitelně může
obsahovat informace o stárnutí hesel. Soubor obsahuje
-
- Přihlašovací jméno
-
- Zašifrované heslo
-
- Počet dnů od 1. ledna 1970, kdy bylo heslo
naposledy změněno
-
- Počet dnů, po jejichž uplynutí
může být heslo změněno
-
- Počet dnů, po jejichž uplynutí
musí být heslo změněno
-
- Počet dnů před lhůtou, kdy je
uživatel varován, že heslo vyprší
-
- Počet dnů, po jejichž uplynutí po
propadnutí hesla je zablokován účet.
-
- Počet dnů od 1. ledna 1970, kdy byl
účet zablokován
-
- Rezervované pole
Pole hesla musí být vyplněno. Zašifrované heslo se
skládá ze 13 až 24 znaků z 64 prvkové množiny
znaků (a až z, A až Z, 0 až 9, . a /).
crypt(3)
obsahuje detailní informace o tom, jak interpretovat tento
řetězec.
Datum poslední změny hesla je dáno počtem dní od 1.
ledna 1970. Heslo nesmí býti znovu změněno dokud
řádně neuplyne specifikovaný počet dní, a
musí být změněno po uplynutí maximálního
počtu dní. Pokud je minimální počet dnů
platnosti hesla vyšší než maximální počet
povolených dní, heslo nemůže být změněno
uživatelem.
Účet je považován za neaktivní a bude zablokován,
jestliže heslo není změněno během určeného
počtu dní po vypršení platnosti hesla. Účet bude
také zablokován v určený den nezávisle na
ostatních informacích o vypršení hesla.
Tyto informace o heslu a době jeho platnosti mají prioritu před
informacemi uloženými v souboru
/etc/passwd.
Tento soubor nesmí být čitelný řádnými
uživateli, má-li být ochrana hesel účinná.
SOUBORY¶
/etc/passwd - informace o uživatelských účtech
/etc/shadow - zašifrovaná hesla uživatelů
chage(1),
login(1),
passwd(1),
su(1), sulogin(1M),
shadow(3),
passwd(5),
pwconv(8),
pwunconv(8)