shadow

Autres langues

Langue: ru

Version: 06/24/2006 (fedora - 25/11/07)

Autres sections - même nom

Section: 5 (Format de fichier)

НАЗВАНИЕ

shadow - файл с защищаемой информацией о пользователях

ОПИСАНИЕ

shadow содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля. Включает в себя:

имя пользователя для входа в систему
шифрованный пароль
число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
число дней, перед тем как пароль может быть изменён
число дней, после которых пароль должен быть изменён
число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
число дней, после устаревания пароля для блокировки учётной записи
дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
зарезервированное поле

Поле пароля должно быть заполнено. Шифрованный пароль имеет длину от 13 до 24 символов и состоит из 64 символов алфавита от a до z, от A до Z, от 0 до 9, \. и /. Пароль может начинаться с символа "$". Это означает, что шифрованный пароль был сгенерирован с использованием другого (не DES) алгоритма. Например, если он начинается с "$1$", то это означает, что использовался алгоритм на основе MD5.

Подробней о пароле смотрите на странице руководства crypt(3).

Если поле пароля содержит строку, которая не удовлетворяет требованиям crypt(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек pam(7).

Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён после максимального числа дней. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем.

Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля. Учётная запись также будет заблокирована в заданный день, независимо от другой информации об устаревании пароля.

Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле /etc/passwd.

Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.

ФАЙЛЫ

/etc/passwd
содержит информацию о пользователях
/etc/shadow
содержит защищаемую информацию о пользователях

СМОТРИТЕ ТАКЖЕ

chage(1), login(1), su(1), passwd(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8).