1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
|
'\" t
.\" Title: shadow
.\" Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/>
.\" Date: 05/09/2014
.\" Manual: Форматы файлов
.\" Source: shadow-utils 4.2
.\" Language: Russian
.\"
.TH "shadow" "5" "05/09/2014" "shadow\-utils 4\&.2" "Форматы файлов"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВАНИЕ"
shadow \- файл теневых паролей
.SH "ОПИСАНИЕ"
.PP
Файл
shadow
содержит шифрованные пароли учётных записей пользователей и необязательную информацию об устаревании пароля\&.
.PP
Этот файл должен быть недоступен обычному пользователю, если нужно обеспечить безопасность паролей\&.
.PP
Каждая строка файла содержит 9 полей, разделённых двоеточиями (\(Fo:\(Fc), расположенных в следующем порядке:
.PP
\fBимя пользователя для входа в систему\fR
.RS 4
Должно содержать правильное имя учётной записи, которая существует в системе\&.
.RE
.PP
\fBшифрованный пароль\fR
.RS 4
Подробней о пароле смотрите в справочной странице
\fBcrypt\fR(3)\&.
.sp
Если поле пароля содержит строку, которая не удовлетворяет требованиям
\fBcrypt\fR(3), например содержит ! или *, то пользователь не сможет использовать этот пароль unix для входа (но может войти в систему под другими паролями)\&.
.sp
Это поле может быть пустым, то есть для указанной учётной записи не требуется аутентификация по паролю\&. Однако, некоторые приложения, читающие файл
/etc/shadow, могут вообще отказать в доступе, если поле пароля пусто\&.
.sp
Поле пароля может начинаться с восклицательного знака, означающего, что пароль заблокирован\&. Оставшиеся символы в строке представляют поле пароля до его блокировки\&.
.RE
.PP
\fBдата последней смены пароля\fR
.RS 4
Дата последней смены пароля в днях начиная с 1 января 1970 года\&.
.sp
Значение 0 имеет специальное предназначение: оно указывает, что пользователь должен сменить пароль в следующий раз при входе в систему\&.
.sp
Пустое значение обозначает, что проверка устаревания пароля выключена\&.
.RE
.PP
\fBминимальный срок действия пароля\fR
.RS 4
Минимальный срок действия пароля в днях, которые пользователь должен ждать, чтобы поменять пароль\&.
.sp
Пустое значение поля и 0 отключают минимальный срок действия пароля\&.
.RE
.PP
\fBмаксимальный срок действия пароля\fR
.RS 4
Максимальный срок действия пароля в днях, после которого пользователь должен изменить пароль\&.
.sp
По прошествии этого количества дней пароль может быть ещё действительным\&. Пользователя нужно попросить изменить пароль при следующем входе\&.
.sp
Пустое значение поля означает, что нет максимального срока действия пароля, нет периода предупреждения о пароле и нет периода неактивности пароля (смотрите далее)\&.
.sp
Если максимальный срок действия пароля меньше чем минимальный срок действия пароля, то пользователь не сможет изменить свой пароль\&.
.RE
.PP
\fBпериод предупреждения о пароле\fR
.RS 4
Количество дней до устаревания пароля (смотрите максимальный срок действия пароля) во время которых пользователю выдаётся предупреждение\&.
.sp
Пустое значение поля и 0 отключают период предупреждения о пароле\&.
.RE
.PP
\fBпериод неактивности пароля\fR
.RS 4
Количество дней после устаревания пароля (смотрите максимальный срок действия пароля) во время которых пароль всё ещё принимается (и пользователь должен обновить свой пароль при следующем входе)\&.
.sp
После устаревания пароля и истечения этого периода устаревания вход с текущим паролем становится невозможным\&. Пользователь должен обратиться к администратору\&.
.sp
Пустое значение поля означает, что период неактивности отсутствует\&.
.RE
.PP
\fBдата истечения срока действия учётной записи\fR
.RS 4
Дата истечения срока действия учётной записи, указывается в днях начиная с 1 января 1970 года\&.
.sp
Заметим, что устаревание учётной записи отличается от устаревания пароля\&. При устаревании учётной записи пользователь не сможет войти в систему\&. При устаревании пароля пользователь не может войти в систему по этому паролю\&.
.sp
Пустое значение обозначает, что учётная запись никогда не устаревает\&.
.sp
Значение 0 не должно использоваться, так как это может рассматриваться как неустаревающая учётная запись или что запись устарела 1 января 1970 года\&.
.RE
.PP
\fBзарезервированное поле\fR
.RS 4
Это поле зарезервировано для использования в будущем\&.
.RE
.SH "ФАЙЛЫ"
.PP
/etc/passwd
.RS 4
содержит информацию о пользователях
.RE
.PP
/etc/shadow
.RS 4
содержит защищаемую информацию о пользователях
.RE
.PP
/etc/shadow\-
.RS 4
резервная копия файла /etc/shadow
.sp
Заметим, что этот файл используется программами из комплекта утилит shadow, но не всеми инструментами управления пользователями и паролями\&.
.RE
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwck\fR(8),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsu\fR(1),
\fBsulogin\fR(8)\&.
|
