DOKK / manpages / debian 12 / passwd / shadow.5.cs
SHADOW(5) File Formats Manual SHADOW(5)

shadow - soubor se zašifrovanými hesly

shadow obsahuje informace o zašifrovaných heslech uživatelských účtů a volitelně může obsahovat informace o stárnutí hesel. Soubor obsahuje

Přihlašovací jméno
Zašifrované heslo
Počet dnů od 1. ledna 1970, kdy bylo heslo naposledy změněno
Počet dnů, po jejichž uplynutí může být heslo změněno
Počet dnů, po jejichž uplynutí musí být heslo změněno
Počet dnů před lhůtou, kdy je uživatel varován, že heslo vyprší
Počet dnů, po jejichž uplynutí po propadnutí hesla je zablokován účet.
Počet dnů od 1. ledna 1970, kdy byl účet zablokován
Rezervované pole

Pole hesla musí být vyplněno. Zašifrované heslo se skládá ze 13 až 24 znaků z 64 prvkové množiny znaků (a až z, A až Z, 0 až 9, . a /). crypt(3) obsahuje detailní informace o tom, jak interpretovat tento řetězec.

Datum poslední změny hesla je dáno počtem dní od 1. ledna 1970. Heslo nesmí býti znovu změněno dokud řádně neuplyne specifikovaný počet dní, a musí být změněno po uplynutí maximálního počtu dní. Pokud je minimální počet dnů platnosti hesla vyšší než maximální počet povolených dní, heslo nemůže být změněno uživatelem.

Účet je považován za neaktivní a bude zablokován, jestliže heslo není změněno během určeného počtu dní po vypršení platnosti hesla. Účet bude také zablokován v určený den nezávisle na ostatních informacích o vypršení hesla.

Tyto informace o heslu a době jeho platnosti mají prioritu před informacemi uloženými v souboru /etc/passwd.

Tento soubor nesmí být čitelný řádnými uživateli, má-li být ochrana hesel účinná.

/etc/passwd - informace o uživatelských účtech
/etc/shadow - zašifrovaná hesla uživatelů

chage(1), login(1), passwd(1), su(1), sulogin(1M), shadow(3), passwd(5), pwconv(8), pwunconv(8)