Deve essere un nome valido di un account esistente nel sistema.

Fare riferimento a crypt(3) per dettagli sul modo in cui questa stringa viene interpretata.

Se il campo password contiene un testo che non è un risultato valido di crypt(3), come ad esempio ! o *, l´utente non potrà accedere al sistema utilizzando la password unix (ma potrà accedere al sistema in altri modi).

Questo campo può essere vuoto, nel qual caso nessuna password è richiesta per l´autenticazione di questo specifico nome di login. Tuttavia alcune applicazioni che leggono /etc/shadow possono decidere di non permettere nessun accesso se il campo password è vuoto.

Se il campo password inizia con un punto esclamativo vuol dire che la password è bloccata. I restanti caratteri del campo sono il contenuto del campo password prima che venisse bloccata.

Data dell´ultimo cambio di password espressa in numero di giorni a partire dal 1 gennaio 1970.

Il valore 0 ha un significato speciale, vale a dire che l´utente deve cambiare la propria password al prossimo accesso al sistema.

Un campo vuoto implica che la scadenza della password è disabilitata.

L´età minima password è il numero di giorni che l´utente dovrà attendere prima di poter cambiare nuovamente la propria password.

Un campo vuoto o con valore 0 indica che non c´è una età minima della password.

L´età massima password è il numero di giorni dopo il quale l´utente deve cambiare la propria password.

Quando questo numero di giorni è passato, la password può ancora essere valida. All´utente verrà chiesto di cambiare la password durante il successivo accesso.

Un campo vuoto indica che non ci sono una età massima password, un periodo di avviso e nessun periodo di inattività (vedere oltre).

Se l´età massima password è minore dell´età minima password, l´utente non può cambiare la propria password.

Il numero di giorni prima della scadenza di una password (vedere età massima password, sopra) durante il quale l´utente riceve un avviso.

Un campo vuoto e il valore 0 indicano che non c´è un periodo di avviso password.

Il numero di giorni dopo la scadenza della password (vedere età massima password, sopra) durante il quale la password è ancora accettata (e l´utente dovrebbe aggiornare la propria password al primo accesso).

Dopo la scadenza della password e di questo periodo, l´utente non potrà accedere usando questa password, ma dovrà contattare l´amministratore.

Un campo vuoto implica che non è applicato il periodo di inattività.

La data di scadenza dell´account, espressa in numero di giorni dal 1 gennaio 1970.

Notare che la scadenza dell´account differisce da quella della password. Nel caso di un account scaduto l´utente non deve poter accedere ulteriormente al sistema. Nel caso di password scaduta invece l´utente non è abilitato ad accedere con la propria password.

Un campo vuoto implica che l´account non scade mai.

Il valore 0 non andrebbe usato perché potrebbe essere interpretato come account che non scade o come scaduto il 1 gennaio 1970.

Questo campo è riservato per uso futuro.

Informazioni sugli account utente.

Informazioni sicure sugli account utente.

Copia di backup per /etc/shadow.

Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da tutti gli strumenti per la gestione di utenti e password.