Rechercher une page de manuel
shadow
Langue: fr
Version: 04/04/2009 (ubuntu - 07/07/09)
Section: 5 (Format de fichier)
Sommaire
NOM
shadow - fichier des mots de passe cachésDESCRIPTION
Le fichier /etc/shadow contient les informations cachées concernant les mots de passe des utilisateurs et leurs dates de validité. Ces informations comprennent :
- •nom de connexion de l'utilisateur (« login »)
- •mot de passe chiffré
- •nombre de jours, comptés à partir du 1er janvier 1970, depuis le dernier changement de mot de passe
- •nombre de jours à attendre avant de pouvoir changer le mot de passe
- •nombre de jours après lesquels le mot de passe doit être changé
- •nombre de jours avant la fin de validité du mot de passe et pendant lesquels l'utilisateur est averti
- •nombre de jours après la fin de validité provoquant la désactivation du compte
- •nombre de jours, comptés à partir du 1er janvier 1970, depuis que le compte est désactivé
- •champ réservé
The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 character alphabet a thru z, A thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another (not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.
Consultez crypt(3) pour plus d'informations sur le traitement de cette chaîne.
Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de crypt(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de pam(7).
La date de dernière modification du mot de passe est donnée par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.
Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle indiqué après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quels que soient les autres informations de validité.
Ces informations sont prioritaires sur tous les autres champs présents dans /etc/passwd.
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.
FICHIERS
/etc/passwd
- Informations sur les comptes des utilisateurs.
/etc/shadow
- Informations sécurisées sur les comptes utilisateurs.
VOIR AUSSI
chage(1), login(1), su(1), passwd(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8).
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre