Scroll to navigation

SHADOW(5) Dateiformate und konvertierung SHADOW(5)

NAME

shadow - Shadow-Passwortdatei

BESCHREIBUNG

shadow is a file which contains the password information for the system's accounts and optional aging information.

Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.

Each line of this file contains 9 fields, separated by colons („:“), in the following order:

Anmeldename

Dabei muss es sich um eine gültigen Kontonamen handeln, der auf dem System existiert.

verschlüsseltes Passwort

Refer to crypt(3) for details on how this string is interpreted.

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).

This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.

A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.

Datum, an dem das Passwort das letzte Mal geändert wurde

The date of the last password change, expressed as the number of days since Jan 1, 1970 00:00 UTC.

The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.

Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.

Mindestalter des Passworts

Das Mindestalter des Passworts ist die Anzahl von Tagen, die ein Benutzer warten muss, bevor er sein Passwort wieder ändern darf.

Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt.

Höchstalter des Passworts

Das Höchstalter des Passworts ist die Anzahl von Tagen, nach welcher der Benutzer sein Passwort ändern muss.

Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.

Ein leeres Feld bedeutet, dass es kein Höchstalter für das Passwort, keine Vorwarnung und keine Dauer der Untätigkeit (siehe unten) gibt.

Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht ändern.

Passwortvorwarndauer

Die Anzahl von Tagen, während welcher der Benutzer vorgewarnt wird, bevor sein Passwort abläuft (siehe das Höchstalter des Passworts).

Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.

Dauer der fehlenden Verwendung des Passworts

Die Anzahl von Tagen, für die ein Benutzer sein Passwort, nachdem es abgelaufen ist (vergleiche oben das Höchstalter des Passworts), noch verwenden kann (und während des nächsten Logins ändern muss).

After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.

Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt.

Datum des Verfalls des Kontos

The date of expiration of the account, expressed as the number of days since Jan 1, 1970 00:00 UTC.

Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.

Ein leeres Feld bedeutet, dass das Konto nicht verfallen wird.

Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970 verfallen ist.

reserviertes Feld

Dieses Feld ist für zukünftigen Gebrauch reserviert.

DATEIEN

/etc/passwd

Informationen zu den Benutzerkonten

/etc/shadow

verschlüsselte Informationen zu den Benutzerkonten

/etc/shadow-

Sicherungskopie von /etc/shadow

Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und Passwortverwaltung.

SIEHE AUCH

chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).

19.04.2024 shadow-utils 4.6