table of contents
SHADOW(5) | File Formats and Configuration | SHADOW(5) |
NOM¶
shadow - fichier des mots de passe cachés
DESCRIPTION¶
shadow is a file which contains the password information for the system's accounts and optional aging information.
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
Each line of this file contains 9 fields, separated by colons (« : »), in the following order:
login name
encrypted password
Un champ de mot de passe qui commence avec un point d'exclamation indique que le mot de passe est bloqué. Les caractères restants sur la ligne représentent le champ de mot de passe avant que le mot de passe n'ait été bloqué.
Refer to crypt(3) for details on how this string is interpreted.
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).
date of last password change
La valeur 0 a une signification particulière : l'utilisateur devra changer son mot de passe la prochaine fois qu'il se connectera au système.
Un champ vide indique que les fonctionnalités de vieillissement de mot de passe sont désactivées.
minimum password age
An empty field and value 0 mean that there is no minimum password age.
maximum password age
Une fois cette durée écoulée, le mot de passe restera valable. Il sera demandé à l'utilisateur de le changer la prochaine fois qu'il se connectera.
Un champ vide signifie qu'il n'y a pour le mot de passe aucune limite d'âge, aucune période d'avertissement d'expiration et aucune période d'inactivité (voir ci-dessous).
Si l'âge maximum du mot de passe est plus petit que l'âge minimum du mot de passe, l'utilisateur ne pourra pas changer son mot de passe.
password warning period
Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de période d'avertissement d'expiration du mot de passe.
password inactivity period
After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.
Un champ vide signifie qu'aucune période d'inactivité n'est imposée.
account expiration date
Veuillez noter que l'expiration d'un compte diffère de l'expiration d'un mot de passe. En cas d'expiration d'un compte, l'utilisateur ne sera plus autorisé à se connecter. En cas d'expiration d'un mot de passe, l'utilisateur n'est pas autorisé à se connecter en utilisant son mot de passe.
Un champ vide signifie que le compte n'expirera jamais.
La valeur 0 ne doit pas être utilisée puisqu'elle peut être interprétée soit comme un compte sans expiration, soit comme ayant expiré le 1er janvier 1970.
reserved field
FICHIERS¶
/etc/passwd
/etc/shadow
/etc/shadow-
Notez que ce fichier est utilisé par les outils de la suite d'outils shadow, mais pas par tous les outils de gestion d'utilisateurs et de mot de passes.
VOIR AUSSI¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).
05/08/2024 | shadow-utils 4.16.0 |