NAME
shadow - geschützte Passwortdatei
BESCHREIBUNG
shadow is a file which contains the password information for the system's accounts and optional aging information.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Each line of this file contains 9 fields, separated by colons („:“), in the following order:
login name
Dabei muss es sich um einen gültigen Kontonamen handeln, der auf dem System existiert.
encrypted password
This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen entsprechen dem Passwort vor der Sperrung.
Refer to crypt(3) for details on how this string is interpreted.
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
date of last password change
The date of the last password change, expressed as the number of days since Jan 1, 1970 00:00 UTC.
Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der nächsten Anmeldung ändern.
Ein leeres Feld bedeutet, dass das Passwort nicht ablaufen soll.
minimum password age
Diese Mindestdauer ist die Anzahl von Tagen, die ein Benutzer oder eine Benutzerin warten muss, bis eine Passwortänderung erlaubt ist.
An empty field and value 0 mean that there is no minimum password age.
maximum password age
Diese Höchstdauer ist die Anzahl von Tagen, nach welcher der Benutzer sein Passwort ändern muss.
Auch nach Ablauf dieser Anzahl von Tagen gilt das Passwort. Der Benutzer wird jedoch bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.
Ein leeres Feld bedeutet, dass das Passwort unbefristet gilt und weder eine Vorwarnzeit noch eine Karenzzeit für eine verspätete Änderung (siehe unten) gilt.
Wenn für die Gültigkeit des Passwortes eine Zahl von Tagen eingetragen ist, die niedriger ist als die Zahl der Tage bis zur frühestmöglichen Änderung, kann die Benutzerin oder der Benutzer das Passwort nicht ändern.
password warning period
Die Zeitspanne in Tagen, in der der Benutzer gewarnt wird, dass sein Passwort demnächst ungültig wird (siehe Höchstdauer der Passwortverwendung).
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
password inactivity period
Die Zeitspanne in Tagen, in der ein abgelaufenes Passwort (vergleiche oben Höchstdauer der Passwortverwendung) noch akzeptiert wird, aber im Zuge der Anmeldung eine Änderung erwartet wird.
After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.
Ein leeres Feld bedeutet, dass keine Karenzzeit gewährt wird, innerhalb der ein abgelaufenes Passworts noch ersetzt werden kann.
account expiration date
The date of expiration of the account, expressed as the number of days since Jan 1, 1970 00:00 UTC.
Beachten Sie, dass der Verfall des Kontos und der Ablauf eines Passworts zweierlei sind. Im ersteren Fall kann sich die Benutzerin bzw. der Benutzer nicht mehr anmelden. Im letzteren Fall wird das Passwort abgelehnt.
Ein leeres Feld bedeutet, dass das Konto unbefristet verwendbar ist.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht erlischt, als auch, dass das Konto bereits am 1. Januar 1970 erloschen ist.
reserved field
Dieses Feld ist für zukünftigen Gebrauch reserviert.
DATEIEN
/etc/passwd
Informationen zu den Benutzerkonten
/etc/shadow
geschützte Informationen zu den Benutzerkonten
/etc/shadow-
Sicherungskopie von /etc/shadow
Beachten Sie, dass diese Datei von den Hilfsprogrammen des Shadow-Projektes verwendet wird; von anderen Programmen zur Benutzer- und Passwortverwaltung jedoch nicht unbedingt.
SIEHE AUCH
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).