table of contents
SHADOW(5) | File Formats Manual | SHADOW(5) |
JMÉNO¶
shadow - soubor se zašifrovanými hesly
POPIS¶
shadow obsahuje informace o zašifrovaných heslech uživatelských účtů a volitelně může obsahovat informace o stárnutí hesel. Soubor obsahuje
- Přihlašovací jméno
- Zašifrované heslo
- Počet dnů od 1. ledna 1970, kdy bylo heslo naposledy změněno
- Počet dnů, po jejichž uplynutí může být heslo změněno
- Počet dnů, po jejichž uplynutí musí být heslo změněno
- Počet dnů před lhůtou, kdy je uživatel varován, že heslo vyprší
- Počet dnů, po jejichž uplynutí po propadnutí hesla je zablokován účet.
- Počet dnů od 1. ledna 1970, kdy byl účet zablokován
- Rezervované pole
Pole hesla musí být vyplněno. Zašifrované heslo se skládá ze 13 až 24 znaků z 64 prvkové množiny znaků (a až z, A až Z, 0 až 9, . a /). crypt(3) obsahuje detailní informace o tom, jak interpretovat tento řetězec.
Datum poslední změny hesla je dáno počtem dní od 1. ledna 1970. Heslo nesmí býti znovu změněno dokud řádně neuplyne specifikovaný počet dní, a musí být změněno po uplynutí maximálního počtu dní. Pokud je minimální počet dnů platnosti hesla vyšší než maximální počet povolených dní, heslo nemůže být změněno uživatelem.
Účet je považován za neaktivní a bude zablokován, jestliže heslo není změněno během určeného počtu dní po vypršení platnosti hesla. Účet bude také zablokován v určený den nezávisle na ostatních informacích o vypršení hesla.
Tyto informace o heslu a době jeho platnosti mají prioritu před informacemi uloženými v souboru /etc/passwd.
Tento soubor nesmí být čitelný řádnými uživateli, má-li být ochrana hesel účinná.
SOUBORY¶
/etc/passwd - informace o uživatelských
účtech
/etc/shadow - zašifrovaná hesla
uživatelů
DALŠÍ INFORMACE¶
chage(1), login(1), passwd(1), su(1), sulogin(1M), shadow(3), passwd(5), pwconv(8), pwunconv(8)