Файл /etc/shadow
Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.
Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.
Таблица 3. Поля файла /etc/shadow и их назначение
Номер поля | Назначение |
1 | Имя пользователя. |
2 | Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль. |
3 | Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля. |
4 | Минимальное количество дней между изменениями пароля. |
5 | Срок действия пароля пользователя. |
6 | За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля. |
7 | Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано. |
8 | Дата, после которой имя пользователя нельзя будет использовать в системе. |