shadow

Autres langues

Langue: ru

Autres versions - même langue

Version: 05/25/2008 (fedora - 06/07/09)

Autres sections - même nom

Section: 5 (Format de fichier)

Sommaire

НАЗВАНИЕ

shadow - файл с защищаемой информацией о пользователях

ОПИСАНИЕ

shadow содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля. Включает в себя:

•имя пользователя для входа в систему
•шифрованный пароль
•число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
•число дней, перед тем как пароль может быть изменён
•число дней, после которых пароль должен быть изменён
•число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
•число дней, после устаревания пароля для блокировки учётной записи
•дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
•зарезервированное поле

The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 character alphabet a thru z, A thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another (not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.

Подробней о пароле смотрите на странице руководства crypt(3).

Если поле пароля содержит строку, которая не удовлетворяет требованиям crypt(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек pam(7).

Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён после максимального числа дней. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем.

Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля. Учётная запись также будет заблокирована в заданный день, независимо от другой информации об устаревании пароля.

Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле /etc/passwd.

Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.

ФАЙЛЫ

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

СМОТРИТЕ ТАКЖЕ

chage(1), login(1), su(1), passwd(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8).