78 lines
4.8 KiB
Groff
78 lines
4.8 KiB
Groff
|
.\" ** You probably do not want to edit this file directly **
|
|||
|
|
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
|
|||
|
|
.\" Instead of manually editing it, you probably should edit the DocBook XML
|
|||
|
|
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
|
|||
|
|
.TH "shadow" "5" "11/10/2005" "Форматы файлов" "Форматы файлов"
|
|||
|
|
.\" disable hyphenation
|
|||
|
|
.nh
|
|||
|
|
.\" disable justification (adjust text to left margin only)
|
|||
|
|
.ad l
|
|||
|
|
.SH "НАЗВАНИЕ"
|
|||
|
|
shadow \- файл с защищаемой информацией о пользователях
|
|||
|
|
.SH "ОПИСАНИЕ"
|
|||
|
|
.PP
|
|||
|
|
\fIshadow\fR
|
|||
|
|
содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля. Включает в себя:
|
|||
|
|
.TP 3
|
|||
|
|
\(bu
|
|||
|
|
имя учётной записи
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
шифрованный пароль
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
число дней, перед тем как пароль может быть изменён
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
число дней, после которых пароль должен быть изменён
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
число дней, после устаревания пароля для блокировки учётной записи
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
|
|||
|
|
.TP
|
|||
|
|
\(bu
|
|||
|
|
зарезервированное поле
|
|||
|
|
.PP
|
|||
|
|
Поле пароля должно быть заполнено. Шифрованный пароль имеет длину от 13 до 24 символов и состоит из 64 символов алфавита от a до z, от A до Z, от 0 до 9, \\. и /. Пароль может начинаться с символа "$". Это означает, что шифрованный пароль был сгенерирован с использованием другого (не DES) алгоритма. Например, если он начинается с "$1$", то это означает, что использовался алгоритм на основе MD5.
|
|||
|
|
.PP
|
|||
|
|
Подробней о том, из чего состоят шифрованные пароли смотрите в
|
|||
|
|
\fBcrypt\fR(3).
|
|||
|
|
.PP
|
|||
|
|
Если поле паролей содержит строку, которая не является правильным результатом функции
|
|||
|
|
\fBcrypt\fR(3), например, ! или *, то пользователь не сможет использовать этот пароль для входа в систему, смотрите
|
|||
|
|
\fBpam\fR(7).
|
|||
|
|
.PP
|
|||
|
|
Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён до максимального числа дней. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем.
|
|||
|
|
.PP
|
|||
|
|
Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля. Учётная запись также будет блокирована в заданный день, независимо от другой информации об устаревании пароля.
|
|||
|
|
.PP
|
|||
|
|
Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле
|
|||
|
|
\fI/etc/passwd\fR.
|
|||
|
|
.PP
|
|||
|
|
Этот файл не должен быть доступным на чтение обычным пользователям, если должна обеспечиваться безопасность паролей.
|
|||
|
|
.SH "ФАЙЛЫ"
|
|||
|
|
.TP
|
|||
|
|
\fI/etc/passwd\fR
|
|||
|
|
содержит информацию о пользователях
|
|||
|
|
.TP
|
|||
|
|
\fI/etc/shadow\fR
|
|||
|
|
содержит защищаемую информацию о пользователях
|
|||
|
|
.SH "СМОТРИТЕ ТАКЖЕ"
|
|||
|
|
.PP
|
|||
|
|
\fBchage\fR(1),
|
|||
|
|
\fBlogin\fR(1),
|
|||
|
|
\fBsu\fR(1),
|
|||
|
|
\fBpasswd\fR(1),
|
|||
|
|
\fBpasswd\fR(5),
|
|||
|
|
\fBpwconv\fR(8),
|
|||
|
|
\fBpwunconv\fR(8),
|
|||
|
|
\fBsulogin\fR(8).
|