80 lines
3.5 KiB
Groff
80 lines
3.5 KiB
Groff
.\" ** You probably do not want to edit this file directly **
|
|
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
|
|
.\" Instead of manually editing it, you probably should edit the DocBook XML
|
|
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
|
|
.TH "SHADOW" "5" "12/07/2005" "Formats de fichiers et conversions" "Formats de fichiers et convers"
|
|
.\" disable hyphenation
|
|
.nh
|
|
.\" disable justification (adjust text to left margin only)
|
|
.ad l
|
|
.SH "NAME"
|
|
shadow \- fichier des mots de passe cachés
|
|
.SH "DESCRIPTION"
|
|
.PP
|
|
Le fichier
|
|
\fI/etc/shadow\fR
|
|
contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ces informations comprennent\ :
|
|
.TP 3
|
|
\(bu
|
|
nom de connexion de l'utilisateur (\(Fo\ login\ \(Fc)
|
|
.TP
|
|
\(bu
|
|
mot de passe chiffré
|
|
.TP
|
|
\(bu
|
|
nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe
|
|
.TP
|
|
\(bu
|
|
nombre de jours à attendre avant de pouvoir changer le mot de passe
|
|
.TP
|
|
\(bu
|
|
nombre de jours après lesquels le mot de passe doit être changé
|
|
.TP
|
|
\(bu
|
|
nombre de jours avant la fin de validité du mot de passe impliquant l'avertissement de l'utilisateur
|
|
.TP
|
|
\(bu
|
|
nombre de jours après la fin de validité provoquant la désactivation du compte
|
|
.TP
|
|
\(bu
|
|
numéro du jour depuis le 1er janvier 1970 à partir duquel le compte est désactivé
|
|
.TP
|
|
\(bu
|
|
champ réservé
|
|
.PP
|
|
Le champ \(Fo\ mot de passe\ \(Fc doit être rempli. Le mot de passe chiffré comprend 13 à 24 caractères pris dans l'alphabet de 64 caractère\ : a\-z, A\-Z, 0\-9, \\. et /. Il peut optionellement commencer par un caractère \(Fo\ $\ \(Fc. Ceci signifie que le mot de passse a été généré par un autre algorithme (autre que DES). Par exemple, s'il commence par \(Fo\ $1$\ \(Fc, l'algorithme basé sur MD5 a été utilisé.
|
|
.PP
|
|
Consultez
|
|
\fBcrypt\fR(3)
|
|
pour plus d'informations sur le traitement de cette chaîne.
|
|
.PP
|
|
Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de
|
|
\fBcrypt\fR(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de
|
|
\fBpam\fR(7).
|
|
.PP
|
|
La date de dernière modification du mot de passe est donné par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.
|
|
.PP
|
|
Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle spécifié après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quel que soit les autres informations de validité.
|
|
.PP
|
|
Ces informations sont prioritaires sur tous les autres champs présents dans
|
|
\fI/etc/passwd\fR.
|
|
.PP
|
|
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
|
|
.SH "FICHIERS"
|
|
.TP
|
|
\fI/etc/passwd\fR
|
|
informations sur les comptes des utilisateurs
|
|
.TP
|
|
\fI/etc/shadow\fR
|
|
informations sécurisées sur les comptes utilisateurs
|
|
.SH "VOIR AUSSI"
|
|
.PP
|
|
\fBchage\fR(1),
|
|
\fBlogin\fR(1),
|
|
\fBsu\fR(1),
|
|
\fBpasswd\fR(1),
|
|
\fBpasswd\fR(5),
|
|
\fBpwconv\fR(8),
|
|
\fBpwunconv\fR(8),
|
|
\fBsulogin\fR(8).
|