table of contents
SHADOW(5) | Dateiformate und konvertierung | SHADOW(5) |
NAME¶
shadow - Shadow-Passwortdatei
BESCHREIBUNG¶
shadow is a file which contains the password information for the system's accounts and optional aging information.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Each line of this file contains 9 fields, separated by colons („:“), in the following order:
Anmeldename
verschlüsseltes Passwort
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.
A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.
Datum, an dem das Passwort das letzte Mal geändert wurde
The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.
Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.
Mindestalter des Passworts
Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt.
Höchstalter des Passworts
Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.
Ein leeres Feld bedeutet, dass es kein Höchstalter für das Passwort, keine Vorwarnung und keine Dauer der Untätigkeit (siehe unten) gibt.
Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht ändern.
Passwortvorwarndauer
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
Dauer der fehlenden Verwendung des Passworts
After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.
Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt.
Datum des Verfalls des Kontos
Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.
Ein leeres Feld bedeutet, dass das Konto nicht verfallen wird.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970 verfallen ist.
reserviertes Feld
DATEIEN¶
/etc/passwd
/etc/shadow
/etc/shadow-
Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und Passwortverwaltung.
SIEHE AUCH¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).
19.04.2024 | shadow-utils 4.6 |