shadow

NAME

shadow - fichier des mots de passe cachés

DESCRIPTION

Le fichier /etc/shadow contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ces informations comprennent :

nom de connexion de l'utilisateur (« login »)
mot de passe chiffré
nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe
nombre de jours à attendre avant de pouvoir changer le mot de passe
nombre de jours après lesquels le mot de passe doit être changé
nombre de jours avant la fin de validité du mot de passe impliquant l'avertissement de l'utilisateur
nombre de jours après la fin de validité provoquant la désactivation du compte
numéro du jour depuis le 1er janvier 1970 à partir duquel le compte est désactivé
champ réservé

Le champ « mot de passe » doit être rempli. Le mot de passe chiffré comprend 13 à 24 caractères pris dans l'alphabet de 64 caractère : a-z, A-Z, 0-9, \. et /. Il peut optionellement commencer par un caractère « $ ». Ceci signifie que le mot de passse a été généré par un autre algorithme (autre que DES). Par exemple, s'il commence par « $1$ », l'algorithme basé sur MD5 a été utilisé.

Consultez crypt(3) pour plus d'informations sur le traitement de cette chaîne.

Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de crypt(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de pam(7).

La date de dernière modification du mot de passe est donné par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.

Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle spécifié après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quel que soit les autres informations de validité.

Ces informations sont prioritaires sur tous les autres champs présents dans /etc/passwd.

Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.

FICHIERS

/etc/passwd
informations sur les comptes des utilisateurs
/etc/shadow
informations sécurisées sur les comptes utilisateurs

VOIR AUSSI

chage(1), login(1), su(1), passwd(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8).