НАЗВА
shadow - файли прихованих паролів
ОПИС
shadow is a file which contains the password information for the system's accounts and optional aging information.
Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів.
У кожному рядку файла міститься 9 полів, дані яких відокремлено двокрапками («:»), у такому порядку:
login name
Це має бути коректна назва облікового запису, яка існує у системі.
encrypted password
This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.
Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано.
Refer to crypt(3) for details on how this string is interpreted.
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
date of last password change
Дата останньої зміни пароля, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC.
Значення 0 має особливе призначення — користувач має змінити пароль під час наступної спроби увійти до системи.
Якщо поле є порожнім, можливості застарівання паролів буде вимкнено.
minimum password age
Мінімальний вік пароля є кількістю днів з моменту останньої зміни пароля, протягом яких користувачеві буде заборонено змінювати пароль.
Порожнє значення або значення 0 означають, що мінімальний вік пароля не використовуватиметься.
maximum password age
Максимальний вік пароля є кількістю днів з моменту останньої зміни пароля, по завершенню яких користувачеві доведеться змінити пароль.
Після завершення строку дії пароль може лишатися чинним. Система попросить користувача змінити пароль під час наступного після завершення строку дії входу до системи.
Порожнє значення поля означатиме, що максимальний вік пароля не визначатиметься, не буде попередження щодо завершення строку дії і не буде періоду вимикання пароля (див. нижче).
Якщо максимальний вік пароля є меншим за мінімальний вік пароля, користувач не зможе змінити пароль.
password warning period
Кількість днів до моменту завершення строку дії пароля (див. максимальний вік пароля вище), коли користувача має бути попереджено про завершення строку дії пароля.
Порожнє значення або значення 0 означають, що не буде періоду попередження щодо завершення строку дії пароля.
password inactivity period
Кількість днів з моменту завершення строку дії пароля (див. максимальний вік пароля вище), протягом яких пароль лишатиметься прийнятним (і користувач зможе оновити пароль під час наступного входу до системи).
Після завершення строку дії пароля і цього періоду лояльності користувач не зможе увійти до системи. Для входу до системи користувачеві доведеться звернутися до адміністратора.
Порожнє значення поля означає, що не буде примусового періоду неактивності.
account expiration date
Дата завершення строку дії облікового запису, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC.
Зауважте, що строк дії облікового запису не обов'язково збігається із строком дії пароля. Якщо завершиться строк дії облікового запису, користувач не зможе увійти до системи. Якщо ж завершиться строк дії пароля, користувач не зможе увійти до системи, використовуючи цей пароль.
Порожнє значення означатиме, що строк дії облікового запису ніколи не завершиться.
Не слід використовувати значення 0, оскільки його можна вважати вказівкою на те, що або у облікового запису немає завершення строку дії, або як те, що строк дії облікового запису завершився 1 січня 1970 року.
reserved field
Це поле зарезервовано для використання у майбутньому.
ФАЙЛИ
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
/etc/shadow-
Файл резервної копії для /etc/shadow.
Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями.
ДИВ. ТАКОЖ
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).