table of contents
other languages
other sections
SHADOW(5) | Dateiformate und -konvertieru | SHADOW(5) |
NAME¶
shadow - Shadow-PasswortdateiBESCHREIBUNG¶
shadow ist eine Datei, welche die Passwortinformationen für die Konten des Systems und fakultativ Informationen zum Verfall der Passwörter enthält. Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein. Jede Zeile dieser Datei enthält folgende neun Felder, die durch Doppelpunkt („:“) getrennt werden: AnmeldenameDabei muss es sich um eine gültigen
Kontonamen handeln, der auf dem System existiert.
verschlüsseltes Passwort
Sie sollten in crypt(3) nachsehen, wenn
Sie mehr über die Bedeutung dieser Zeichenkette wissen wollen.
Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges
Ergebnis von crypt(3) ist, z.B. ! oder *, kann sich der Benutzer nicht
mit einem Unix-Passwort anmelden; eine Anmeldung auf anderem Wege wird dadurch
nicht verhindert.
Dieses Feld kann leer bleiben. In diesem Fall kann sich der angegebene Benutzer
ohne Passwort anmelden. Möglicherweise verweigern Anwendungen, welche die
Datei /etc/shadow auswerten, dennoch den Zugang, wenn das Passwortfeld leer
ist.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass
das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor der
Sperrung.
Datum, an dem das Passwort das letzte Mal geändert wurde
Das Datum, als das Passwort das letzte Mal
geändert wurde, wird als Anzahl der Tage seit dem 1. Januar 1970
ausgedrückt.
Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort
bei der nächsten Anmeldung ändern.
Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.
Mindestalter des Passworts
Das Mindestalter des Passworts ist die Anzahl
von Tagen, die ein Benutzer warten muss, bevor er sein Passwort wieder
ändern darf.
Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines
Passworts gibt.
Höchstalter des Passworts
Das Höchstalter des Passworts ist die
Anzahl von Tagen, nach welcher der Benutzer sein Passwort ändern muss.
Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der
Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu
ändern.
Ein leeres Feld bedeutet, dass es kein Höchstalter für das Passwort,
keine Vorwarnung und keine Dauer der Untätigkeit (siehe unten) gibt.
Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist,
kann ein Benutzer sein Passwort nicht ändern.
Passwortvorwarndauer
Die Anzahl von Tagen, während welcher der
Benutzer vorgewarnt wird, bevor sein Passwort abläuft (siehe das
Höchstalter des Passworts).
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
Dauer der fehlenden Verwendung des Passworts
Die Anzahl von Tagen, für die ein
Benutzer sein Passwort, nachdem es abgelaufen ist (vergleiche oben das
Höchstalter des Passworts), noch verwenden kann (und während des
nächsten Logins ändern muss).
Nachdem das Passwort abgelaufen ist und auch die Dauer der Untätigkeit
verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr
anmelden. Er muss sich dann an den Administrator wenden.
Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des
Passworts und erneuter Anmeldung des Benutzers gibt.
Datum des Verfalls des Kontos
Das Datum, an dem das Konto verfällt,
wird als Anzahl der Tage seit dem 1. Januar 1970 ausgedrückt.
Beachten Sie, dass der Verfall eines Kontos sich von dem Ablaufen eines
Passworts unterscheidet. Im ersteren Fall kann sich der Benutzer nicht mehr
anmelden. Im letzteren Fall kann sich der Benutzer nur nicht mehr mit seinem
(alten) Passwort anmelden.
Ein leeren Feld bedeutet, dass das Konto nicht verfallen wird.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das
Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970
verfallen ist.
reserviertes Feld
Dieses Feld ist für zukünftigen
Gebrauch reserviert.
DATEIEN¶
/etc/passwdInformationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
/etc/shadow-
Sicherungskopie von /etc/shadow
Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung
verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und
Passwortverwaltung.
SIEHE AUCH¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).25.05.2012 | shadow-utils 4.1.5.1 |