Rechercher une page de manuel
shadow
Langue: ru
Version: 06/24/2006 (fedora - 16/08/07)
Section: 5 (Format de fichier)
Sommaire
НАЗВАНИЕ
shadow - файл с защищаемой информацией о пользователяхОПИСАНИЕ
shadow содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля. Включает в себя:
- *
- имя пользователя для входа в систему
- *
- шифрованный пароль
- *
- число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
- *
- число дней, перед тем как пароль может быть изменён
- *
- число дней, после которых пароль должен быть изменён
- *
- число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
- *
- число дней, после устаревания пароля для блокировки учётной записи
- *
- дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
- *
- зарезервированное поле
Поле пароля должно быть заполнено. Шифрованный пароль имеет длину от 13 до 24 символов и состоит из 64 символов алфавита от a до z, от A до Z, от 0 до 9, \. и /. Пароль может начинаться с символа "$". Это означает, что шифрованный пароль был сгенерирован с использованием другого (не DES) алгоритма. Например, если он начинается с "$1$", то это означает, что использовался алгоритм на основе MD5.
Подробней о пароле смотрите на странице руководства crypt(3).
Если поле пароля содержит строку, которая не удовлетворяет требованиям crypt(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек pam(7).
Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён после максимального числа дней. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем.
Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля. Учётная запись также будет заблокирована в заданный день, независимо от другой информации об устаревании пароля.
Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле /etc/passwd.
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей.
ФАЙЛЫ
- /etc/passwd
- содержит информацию о пользователях
- /etc/shadow
- содержит защищаемую информацию о пользователях
СМОТРИТЕ ТАКЖЕ
chage(1), login(1), su(1), passwd(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8).
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre