NAZWA
shadow − zakodowany plik z hasłami
OPIS
shadow zawiera zakodowane dane o hasłach dla kont użytkowników oraz opcjonalne informacje o wieku (aging) hasła. Zawarte są w nim
|
Nazwa użytkownika (nazwa logowania) | |
|
Zakodowane hasło | |
|
Dni, licząc od 1 stycznia 1970, kiedy hasło było ostatni raz zmienione | |
|
Dni przed których upłynięciem niemożliwa jest zmiany hasła | |
|
Dni, po których upłynięciu konieczna jest zmiana hasła | |
|
Ilość dni, jaka musi dzielić hasło od przedawnienia, by użytkownik był ostrzegany | |
|
Ilość dni po przedawnieniu hasła, po których konto jest wyłączane | |
|
Dni od 1 stycznia 1970, określające datę, kiedy konto jest wyłączane | |
|
Pole zarezerwowane |
Pole hasła musi być wypełnione. Zakodowane hasło składa się z 13−24 znaków z 64 znakowego alfabetu a−z, A−Z, 0−9, . i /. Dla szczegółów interpretacji tego napisu, odsyłamy do crypt(3).
Data ostatniej zmiany hasła jest podawana jako liczba dni od 1 stycznia 1970. Hasła nie mogą być zmieniane przed upływem odpowiedniej ilości dni, a muszą być zmieniane po upływie maksymalnej ilości dni. Jeśli minimalna liczba dni jest większa od maksymalnej, hasło nie może być przez użytkownika zmienione.
Jeśli hasło pozostaje niezmienione po upływie jego ważności, to konto jest uważane za nieaktywne i zostanie wyłączone po ustalonej liczbie dni nieaktywności. Konto zostanie również wyłączone w zadanym dniu ważności konta bez względu na informację o terminie ważności hasła.
Informacja w pliku shadow zastępuje wszelkie hasła lub dane o ich wieku znajdujące się w /etc/passwd.
Jeśli ma być utrzymywane bezpieczeństwo haseł, to plik ten nie może być odczytywalny dla zwykłych użytkowników.
Pliki
/etc/passwd
− informacje o kontach użytkowników
/etc/shadow − zakodowane hasła
użytkowników
ZOBACZ TAKŻE
chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)