Основы операционной системы UNIX

       

Файл /etc/shadow


Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.

Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.

Таблица 3. Поля файла /etc/shadow и их назначение

Номер поля Назначение
1 Имя пользователя.
2 Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль.
3 Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля.
4 Минимальное количество дней между изменениями пароля.
5 Срок действия пароля пользователя.
6 За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля.
7 Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано.
8 Дата, после которой имя пользователя нельзя будет использовать в системе.



Содержание раздела