shadow#

Файл /etc/shadow используется для управления доступом к системе и защиты учетных записей пользователей. Он хранит хешированные (зашифрованные) пароли пользователей, и дополнительную информацию, например, время последнего входа в систему, число неудачных попыток входа, время истечения срока действия пароля и тд.

Внимание

Этот файл не должен быть доступен для чтения обычным пользователям в целях обеспечения безопасности пароля.

Каждая строка этого файла содержит 9 полей, разделенных символом :.

Пример строки файла /etc/shadow:

<login_name>:<encrypted_password>:<date_of_last_password_change>:<min_password_age>:<max_password_age>:<password_warning_period>:<password_inactivity_period>:<account_expiration_date>:<reserved_field>

Описание полей приведены в таблице:

Поле	Описание
`<login_name>`	Действительное имя учетной записи, существующее в системе
`<encrypted_password>`	Зашифрованный пароль. Это поле может быть пустым. В этом случае пароли для аутентификации под указанным именем входа не требуются. Однако некоторые приложения, читающие файл `/etc/shadow`, могут не разрешать доступ. Поле, начинающееся с восклицательного знака, означает, что пароль заблокирован. Остальные символы в строке представляют поле пароля до того, как пароль был заблокирован. Если поле пароля содержит некоторую строку, которая не является допустимым результатом, например, `!` или `*`, пользователь не сможет использовать пароль для входа в систему
`<date_of_last_password_change>`	Дата последней смены пароля, выраженная в количество дней с 00:00 1 января 1970 года по UTC. Значение `0` означает, что пользователь должен изменить свой пароль при следующем входе в систему. Пустое поле означает, что функции восстановления пароля отключены
`<min_password_age>`	Минимальный срок действия пароля, выраженный в количестве дней, которое пользователю придется подождать, прежде чем ему будет разрешено снова его сменить. Пустое поле и `0` означают, что минимальный возраст пароля не указан
`<max_password_age>`	Максимальный срок действия пароля, выраженный в количестве дней, по истечении которых пользователь должен будет его сменить. По истечении указанного количества дней пароль может оставаться действительным. Пользователя следует уведомить, что необходимо сменить пароль при следующем входе в систему. Пустое поле означает, что не указан максимальный срок действия пароля, период предупреждения о вводе пароля и период бездействия пароля. Если максимальный срок действия пароля меньше минимального, пользователь не сможет изменить свой пароль
`<password_warning_period>`	Количество дней до истечения срока действия пароля (см. максимальный срок действия пароля выше), в течение которого пользователь должен быть об этом уведомлен. Пустое поле и `0` означают, что период предупреждения о пароле отсутствует
`<password_inactivity_period>`	Количество дней после истечения срока действия пароля (см. максимальный срок действия пароля выше), в течение которого пароль все еще должен быть принят (и пользователь должен обновить свой пароль при следующем входе в систему). После истечения этого срока вход в систему для пользователя невозможен. Пользователю следует обратиться к привилегированному пользователю. Пустое поле означает, что период неактивности не применяется
`<account_expiration_date>`	Дата истечения срока действия учетной записи, выраженная в количестве дней с 1 января 1970 г. 00:00 UTC. Срок действия учетной записи отличается от срока действия пароля. В случае истечения срока действия учетной записи пользователю не будет разрешено войти в систему. В случае истечения срока действия пароля пользователю не разрешается войти в систему, используя свой пароль. Пустое поле означает, что срок действия учетной записи никогда не истечет. Значение `0` не следует использовать, поскольку оно интерпретируется либо как учетная запись без срока действия, либо как срок действия, истекающий 1 января 1970 года
`<reserved_field>`	Зарезервированное поле для будущих обновлений

Файлом резервной копии для /etc/shadow служит /etc/shadow-.