14
14
shadow \- файл с защищаемой информацией о пользователях
18
содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля\. Включает в себя:
21
\h'-04'\(bu\h'+03'имя пользователя для входа в систему
25
\h'-04'\(bu\h'+03'шифрованный пароль
29
\h'-04'\(bu\h'+03'число дней с момента последнего изменения пароля, начиная с 1 января 1970 года
33
\h'-04'\(bu\h'+03'число дней, перед тем как пароль может быть изменён
37
\h'-04'\(bu\h'+03'число дней, после которых пароль должен быть изменён
41
\h'-04'\(bu\h'+03'число дней, за сколько пользователя начнут предупреждать, что пароль устаревает
45
\h'-04'\(bu\h'+03'число дней, после устаревания пароля для блокировки учётной записи
49
\h'-04'\(bu\h'+03'дней, отсчитывая с 1 января 1970 года, когда учётная запись была заблокирована
53
\h'-04'\(bu\h'+03'зарезервированное поле
56
The password field must be filled\. The encrypted password consists of 13 to 24 characters from the 64 character alphabet a thru z, A thru Z, 0 thru 9, \e\. and /\. Optionally it can start with a "$" character\. This means the encrypted password was generated using another (not DES) algorithm\. For example if it starts with "$1$" it means the MD5\-based algorithm was used\.
19
is a file which contains the password information for the system\'s accounts and optional aging information\&.
21
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей\&.
23
Each line of this file contains 9 fields, separated by colons (\(Fo:\(Fc), in the following order:
25
\fBимя пользователя для входа в систему\fR
27
It must be a valid account name, which exist on the system\&.
30
\fBшифрованный пароль\fR
58
32
Подробней о пароле смотрите на странице руководства
61
Если поле пароля содержит строку, которая не удовлетворяет требованиям
62
\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать этот unix пароль для регистрации с учётом настроек
65
Дата последнего изменения пароля задаётся в днях, прошедших с 1 января 1970 года\. Пароль не может быть изменён пока не пройдёт положенное число дней, и должен быть изменён после максимального числа дней\. Если обязательное минимальное число дней больше чем максимальное число дней, то такой пароль не может быть изменён пользователем\.
67
Учётная запись считается неактивной и будет заблокирована, если пароль не был изменён за заданное число дней после устаревания пароля\. Учётная запись также будет заблокирована в заданный день, независимо от другой информации об устаревании пароля\.
69
Информация из этого файла заменяет любой пароль или информацию об устаревании, содержащуюся в файле
72
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей\.
35
If the password field contains some string that is not a valid result of
36
\fBcrypt\fR(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means)\&.
38
This field may be empty, in which case no passwords are required to authenticate as the specified login name\&. However, some applications which read the
40
file may decide not to permit any access at all if the password field is empty\&.
42
A password field which starts with a exclamation mark means that the password is locked\&. The remaining characters on the line represent the password field before the password was locked\&.
45
\fBdate of last password change\fR
47
The date of the last password change, expressed as the number of days since Jan 1, 1970\&.
49
The value 0 has a special meaning, which is that the user should change her pasword the next time she will log in the system\&.
51
An empty field means that password aging features are disabled\&.
54
\fBminimum password age\fR
56
The minimum password age is the number of days the user will have to wait before she will be allowed to change her password again\&.
58
An empty field and value 0 mean that there are no minimum password age\&.
61
\fBmaximum password age\fR
63
The maximum password age is the number of days after which the user will have to change her password\&.
65
After this number of days is elapsed, the password may still be valid\&. The user should be asked to change her password the next time she will log in\&.
67
An empty field means that there are no maximum password age, no password warning period, and no password inactivity period (see below)\&.
69
If the maximum password age is lower than the minimum password age, the user cannot change her password\&.
72
\fBpassword warning period\fR
74
The number of days before a password is going to expire (see the maximum password age above) during which the user should be warned\&.
76
An empty field and value 0 mean that there are no password warning period\&.
79
\fBpassword inactivity period\fR
81
The number of days after a password has expired (see the maximum password age above) during which the password should still be accepted (and the user should update her password during the next login)\&.
83
After expiration of the password and this expiration period is elapsed, no login is possible using the current user\'s password\&. The user should contact her administrator\&.
85
An empty field means that there are no enforcement of an inactivity period\&.
88
\fBaccount expiration date\fR
90
The date of expiration of the account, expressed as the number of days since Jan 1, 1970\&.
92
Note that an account expiration differs from a password expiration\&. In case of an acount expiration, the user shall not be allowed to login\&. In case of a password expiration, the user is not allowed to login using her password\&.
94
An empty field means that the account will never expire\&.
96
The value 0 should not be used as it is interpreted as either an account with no expiration, or as an expiration on Jan 1, 1970\&.
101
This field is reserved for future use\&.