SHADOW(5) | Dateiformate und konvertierung | SHADOW(5) |
shadow - Shadow-Passwortdatei
shadow ist eine Datei, welche die Passwortinformationen für die Konten des Systems und fakultativ Informationen zum Verfall der Passwörter enthält.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Jede Zeile dieser Datei enthält folgende neun Felder, die durch Doppelpunkt („:“) getrennt werden:
Anmeldename
verschlüsseltes Passwort
Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, kann sich der Benutzer nicht mit einem Unix-Passwort anmelden; eine Anmeldung auf anderem Wege wird dadurch nicht verhindert.
Dieses Feld kann leer bleiben. In diesem Fall kann sich der angegebene Benutzer ohne Passwort anmelden. Möglicherweise verweigern Anwendungen, welche die Datei /etc/shadow auswerten, dennoch den Zugang, wenn das Passwortfeld leer ist.
A password field which starts with an exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.
Datum, an dem das Passwort das letzte Mal geändert wurde
The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system.
Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.
Mindestalter des Passworts
Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt.
Höchstalter des Passworts
Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.
Ein leeres Feld bedeutet, dass es kein Höchstalter für das Passwort, keine Vorwarnung und keine Dauer der Untätigkeit (siehe unten) gibt.
Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht ändern.
Passwortvorwarndauer
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
Dauer der fehlenden Verwendung des Passworts
Nachdem das Passwort abgelaufen ist und auch die Dauer der Untätigkeit verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr anmelden. Er muss sich dann an den Administrator wenden.
Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt.
Datum des Verfalls des Kontos
Note that an account expiration differs from a password expiration. In case of an account expiration, the user shall not be allowed to login. In case of a password expiration, the user is not allowed to login using her password.
Ein leeres Feld bedeutet, dass das Konto nicht verfallen wird.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970 verfallen ist.
reserviertes Feld
/etc/passwd
/etc/shadow
/etc/shadow-
Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und Passwortverwaltung.
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).
27.07.2018 | shadow-utils 4.5 |