table of contents
SHADOW(5) | Formats et conversions de fich | SHADOW(5) |
NOM¶
shadow - fichier des mots de passe cachés
DESCRIPTION¶
shadow is a file which contains the password information for the system's accounts and optional aging information.
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
Each line of this file contains 9 fields, separated by colons (« : »), in the following order:
nom de connexion de l'utilisateur (« login »)
mot de passe chiffré
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.
A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.
date du dernier changement de mot de passe
The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.
Un champ vide indique que les fonctionnalités de vieillissement de mot de passe sont désactivées.
âge minimum du mot de passe
Un champ vide ou une valeur de 0 signifie qu'il n'y a pas d'âge minimum pour le mot de passe.
âge maximum du mot de passe
Une fois cette durée écoulée, le mot de passe restera valable. Il sera demandé à l'utilisateur de le changer la prochaine fois qu'il se connectera.
Un champ vide signifie qu'il n'y a pour le mot de passe aucune limite d'âge, aucune période d'avertissement d'expiration et aucune période d'inactivité (voir ci-dessous).
Si l'âge maximum du mot de passe est plus petit que l'âge minimum du mot de passe, l'utilisateur ne pourra pas changer son mot de passe.
période d'avertissement d'expiration du mot de passe
Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de période d'avertissement d'expiration du mot de passe.
période d'inactivité du mot de passe
After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.
Un champ vide signifie qu'aucune période d'inactivité n'est imposée.
date de fin de validité du compte
Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.
Un champ vide signifie que le compte n'expirera jamais.
La valeur 0 ne doit pas être utilisée puisqu'elle peut être interprétée soit comme un compte sans expiration, soit comme ayant expiré le 1er janvier 1970.
champ réservé
FICHIERS¶
/etc/passwd
/etc/shadow
/etc/shadow-
Notez que ce fichier est utilisé par les outils de la suite d'outils shadow, mais pas par tous les outils de gestion d'utilisateurs et de mot de passes.
VOIR AUSSI¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).
07/08/2019 | shadow-utils 4.6 |