shadow - soubor se zašifrovanými hesly
shadow obsahuje informace o zašifrovaných heslech
uživatelských účtů a volitelně
může obsahovat informace o stárnutí hesel. Soubor
obsahuje
-
- Přihlašovací jméno
-
- Zašifrované heslo
-
- Počet dnů od 1. ledna 1970, kdy bylo heslo
naposledy změněno
-
- Počet dnů, po jejichž uplynutí
může být heslo změněno
-
- Počet dnů, po jejichž uplynutí
musí být heslo změněno
-
- Počet dnů před lhůtou, kdy je
uživatel varován, že heslo vyprší
-
- Počet dnů, po jejichž uplynutí
po propadnutí hesla je zablokován účet.
-
- Počet dnů od 1. ledna 1970, kdy byl
účet zablokován
-
- Rezervované pole
Pole hesla musí být vyplněno. Zašifrované
heslo se skládá ze 13 až 24 znaků z 64
prvkové množiny znaků (a až z, A až Z, 0
až 9, . a /).
crypt(3) obsahuje detailní informace o tom,
jak interpretovat tento řetězec.
Datum poslední změny hesla je dáno počtem dní
od 1. ledna 1970. Heslo nesmí býti znovu změněno
dokud řádně neuplyne specifikovaný počet
dní, a musí být změněno po uplynutí
maximálního počtu dní. Pokud je
minimální počet dnů platnosti hesla
vyšší než maximální počet
povolených dní, heslo nemůže být
změněno uživatelem.
Účet je považován za neaktivní a bude
zablokován, jestliže heslo není změněno
během určeného počtu dní po
vypršení platnosti hesla. Účet bude také
zablokován v určený den nezávisle na
ostatních informacích o vypršení hesla.
Tyto informace o heslu a době jeho platnosti mají prioritu
před informacemi uloženými v souboru
/etc/passwd.
Tento soubor nesmí být čitelný
řádnými uživateli, má-li být ochrana
hesel účinná.
/etc/passwd - informace o uživatelských
účtech
/etc/shadow - zašifrovaná hesla uživatelů
chage(1),
login(1),
passwd(1),
su(1), sulogin(1M),
shadow(3),
passwd(5),
pwconv(8),
pwunconv(8)