/etc/shadow Структура файла и формат записей -- Пароли в linux
Primary tabs
Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей.
- В нем также содержится учетная информация, которая отсутствует в файле /etc/passwd.
- При использовании скрытых паролей соответствующие поля в файле /etc/passwd всегда содержат символ «х».
- Оба файла (/etc/shadow и /etc/passwd) необходимо сопровождать независимо друг от друга (или использовать команду useradd для автоматического управления файлами).
- Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя.
Формат записей /etc/shadow
Каждая строка состоит из 9 полей, разделенных двоеточиями:
- Регистрационное имя. Регистрационное имя берется из файла /etc/passwd. Оно связывает записи файлов /etc/passwd и /etc/shadow.
- Зашифрованный пароль.
- Дата последнего изменения пароля. Данное поле обычно заполняется командой passwd.
- Минимальное число дней между изменениями пароля. В данном поле задается количество дней, спустя которые пользователь сможет снова изменить пароль.
- Максимальное число дней между изменениями пароля. Максимальное время жизни пароля определяется суммой значений данного и седьмого полей.
- Количество дней до истечения срока действия пароля, когда выдается предупреждение.
В данном поле задано количество дней, оставшихся до момента устаревания пароля, когда программа login должна предупреждать пользователя о необходимости изменить пароль. - Количество дней по истечении срока действия пароля, когда учетная запись отключается.
- Срок действия учетной записи -- по окончанию этого срока пользователь не сможет зарегистрироваться в системе, пока администратор не сбросит значение поля. Если поле содержит пустое значение, учетная запись всегда будет активной.
- Зарезервированное поле, которое в настоящее время всегда пустое.
Пример записи в /etc/shadow
Типовой вид записи пользователя в файле /etc/shadow имеет следующий вид:
aivanov:!!$l$bNurEkCt$rDah2BOTfxzndRW5XKWFCl:14260:0:14:7::14303:
- Поля дат в файле /etc/shadow задаются в формате числа дней с 1-го января 1970 года, поэтому данные поля лучше задавать с помощью команд usermod или chage.
- С помощью программы pwconv можно согласовать содержимое файлов /etc/shadow и /etc/passwd.
- Большинство параметров файла /etc/shadow берется из стандартных установок файла /etc/login.defs, поэтому для упрощения задания данных параметров, следует определить их по умолчанию в данном файле.
Источник:
http://life-prog.ru/man/etc.html
- Log in to post comments
- 14054 reads