/etc/shadow Структура файла и формат записей -- Пароли в linux

Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей.

  • В нем также содержится учетная информация, которая отсутствует в файле /etc/passwd.
  • При использовании скрытых паролей соответствующие поля в файле /etc/passwd всегда содержат символ «х».
  • Оба файла (/etc/shadow и /etc/passwd) необходимо сопровождать независимо друг от друга (или использовать команду useradd для автоматического управления файлами).
  • Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.

Формат записей /etc/shadow

Каждая строка состоит из 9 полей, разделенных двоеточиями:

  1. Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
  2. Зашифрованный пароль.
  3. Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
  4. Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет снова изменить пароль.
  5. Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и седьмого полей.
  6. Количество дней до истечения срока действия пароля, когда выдается предупреждение.
    В данном поле задано количество дней, оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль.
  7. Количество дней по истечении срока действия пароля, когда учетная запись отключается.
  8. Срок действия учетной записи -- по окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
  9. Зарезервированное поле, которое в настоящее время всегда пустое.

Пример записи в /etc/shadow

Типовой вид записи пользователя в файле /etc/shadow имеет следующий вид:

aivanov:!!$l$bNurEkCt$rDah2BOTfxzndRW5XKWFCl:14260:0:14:7::14303:
  • Поля дат в файле /etc/shadow задаются в формате числа дней с 1-го января 1970 года, поэтому данные поля лучше задавать с помощью команд usermod или chage.
  • С помощью программы pwconv можно согласовать содержимое файлов /etc/shadow и /etc/passwd.
  • Большинство параметров файла /etc/shadow берется из стандартных установок файла /etc/login.defs, поэтому для упрощения задания данных параметров, следует определить их по умолчанию в данном файле.

Источник:
http://life-prog.ru/man/etc.html

Key Words for FKN + antitotal forum (CS VSU):