Manpages

NAZWA

shadow − zakodowany plik z hasłami

OPIS

shadow zawiera zakodowane dane o hasłach dla kont użytkowników oraz opcjonalne informacje o wieku (aging) hasła. Zawarte są w nim

Nazwa użytkownika (nazwa logowania)

Zakodowane hasło

Dni, licząc od 1 stycznia 1970, kiedy hasło było ostatni raz zmienione

Dni przed których upłynięciem niemożliwa jest zmiany hasła

Dni, po których upłynięciu konieczna jest zmiana hasła

Ilość dni, jaka musi dzielić hasło od przedawnienia, by użytkownik był ostrzegany

Ilość dni po przedawnieniu hasła, po których konto jest wyłączane

Dni od 1 stycznia 1970, określające datę, kiedy konto jest wyłączane

Pole zarezerwowane

Pole hasła musi być wypełnione. Zakodowane hasło składa się z 13−24 znaków z 64 znakowego alfabetu a−z, A−Z, 0−9, . i /. Dla szczegółów interpretacji tego napisu, odsyłamy do crypt(3).

Data ostatniej zmiany hasła jest podawana jako liczba dni od 1 stycznia 1970. Hasła nie mogą być zmieniane przed upływem odpowiedniej ilości dni, a muszą być zmieniane po upływie maksymalnej ilości dni. Jeśli minimalna liczba dni jest większa od maksymalnej, hasło nie może być przez użytkownika zmienione.

Jeśli hasło pozostaje niezmienione po upływie jego ważności, to konto jest uważane za nieaktywne i zostanie wyłączone po ustalonej liczbie dni nieaktywności. Konto zostanie również wyłączone w zadanym dniu ważności konta bez względu na informację o terminie ważności hasła.

Informacja w pliku shadow zastępuje wszelkie hasła lub dane o ich wieku znajdujące się w /etc/passwd.

Jeśli ma być utrzymywane bezpieczeństwo haseł, to plik ten nie może być odczytywalny dla zwykłych użytkowników.

Pliki

/etc/passwd − informacje o kontach użytkowników
/etc/shadow
− zakodowane hasła użytkowników

ZOBACZ TAKŻE

chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)