НАЗВА
shadow - файли прихованих паролів
ОПИС
shadow є файлом, який містить дані паролів для облікових записів системи і необов'язкові дані щодо застарівання.
Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів.
У кожному рядку файла міститься 9 полів, дані яких відокремлено двокрапками («:»), у такому порядку:
ім'я користувача
Це має бути коректна назва облікового запису, яка існує у системі.
шифрований пароль
Це поле може бути порожнім. Якщо поле порожнє, для розпізнавання за вказаним іменем користувача не потрібен буде пароль. Втім, деякі програми, які читають дані з файла /etc/shadow, можуть взагалі вирішити не дозволити будь-який доступ, якщо поле пароля є порожнім.
Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано.
Зверніться до crypt(3), щоб дізнатися більше про те, як буде оброблено цей рядок.
Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання crypt(3), наприклад, ! або *, користувач не зможе скористатися паролем unix для входу до облікового запису (але користувач зможе увійти до системи в інший спосіб).
дата останньої зміни пароля
Дата останньої зміни пароля, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC.
Значення 0 має особливе призначення — користувач має змінити пароль під час наступної спроби увійти до системи.
Якщо поле є порожнім, можливості застарівання паролів буде вимкнено.
мінімальний вік пароля
Мінімальний вік пароля є кількістю днів з моменту останньої зміни пароля, протягом яких користувачеві буде заборонено змінювати пароль.
Порожнє значення або значення 0 означають, що мінімальний вік пароля не використовуватиметься.
максимальний вік пароля
Максимальний вік пароля є кількістю днів з моменту останньої зміни пароля, по завершенню яких користувачеві доведеться змінити пароль.
Після завершення строку дії пароль може лишатися чинним. Система попросить користувача змінити пароль під час наступного після завершення строку дії входу до системи.
Порожнє значення поля означатиме, що максимальний вік пароля не визначатиметься, не буде попередження щодо завершення строку дії і не буде періоду вимикання пароля (див. нижче).
Якщо максимальний вік пароля є меншим за мінімальний вік пароля, користувач не зможе змінити пароль.
період попередження щодо пароля
Кількість днів до моменту завершення строку дії пароля (див. максимальний вік пароля вище), коли користувача має бути попереджено про завершення строку дії пароля.
Порожнє значення або значення 0 означають, що не буде періоду попередження щодо завершення строку дії пароля.
період неактивності пароля
Кількість днів з моменту завершення строку дії пароля (див. максимальний вік пароля вище), протягом яких пароль лишатиметься прийнятним (і користувач зможе оновити пароль під час наступного входу до системи).
Після завершення строку дії пароля і цього періоду лояльності користувач не зможе увійти до системи. Для входу до системи користувачеві доведеться звернутися до адміністратора.
Порожнє значення поля означає, що не буде примусового періоду неактивності.
дата прострочення облікового запису
Дата завершення строку дії облікового запису, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC.
Зауважте, що строк дії облікового запису не обов'язково збігається із строком дії пароля. Якщо завершиться строк дії облікового запису, користувач не зможе увійти до системи. Якщо ж завершиться строк дії пароля, користувач не зможе увійти до системи, використовуючи цей пароль.
Порожнє значення означатиме, що строк дії облікового запису ніколи не завершиться.
Не слід використовувати значення 0, оскільки його можна вважати вказівкою на те, що або у облікового запису немає завершення строку дії, або як те, що строк дії облікового запису завершився 1 січня 1970 року.
зарезервоване поле
Це поле зарезервовано для використання у майбутньому.
ФАЙЛИ
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
/etc/shadow-
Файл резервної копії для /etc/shadow.
Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями.
ДИВ. ТАКОЖ
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).