shadow(5) Shadow-Passwortdatei

BESCHREIBUNG

shadow ist eine Datei, welche die Passwortinformationen für die Konten des Systems und fakultativ Informationen zum Verfall der Passwörter enthält.

Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.

Jede Zeile dieser Datei enthält folgende neun Felder, die durch Doppelpunkt (Bq:") getrennt werden:

Anmeldename

Dabei muss es sich um eine gültigen Kontonamen handeln, der auf dem System existiert.

verschlüsseltes Passwort

Sie sollten in crypt(3) nachsehen, wenn Sie mehr über die Bedeutung dieser Zeichenkette wissen wollen.

Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, kann sich der Benutzer nicht mit einem Unix-Passwort anmelden; eine Anmeldung auf anderem Wege wird dadurch nicht verhindert.

Dieses Feld kann leer bleiben. In diesem Fall kann sich der angegebene Benutzer ohne Passwort anmelden. Möglicherweise verweigern Anwendungen, welche die Datei /etc/shadow auswerten, dennoch den Zugang, wenn das Passwortfeld leer ist.

Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor der Sperrung.

Datum, an dem das Passwort das letzte Mal geändert wurde

Das Datum, als das Passwort das letzte Mal geändert wurde, wird als Anzahl der Tage seit dem 1. Januar 1970 ausgedrückt.

Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der nächsten Anmeldung ändern.

Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist.

Mindestalter des Passworts

Das Mindestalter des Passworts ist die Anzahl von Tagen, die ein Benutzer warten muss, bevor er sein Passwort wieder ändern darf.

Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt.

Höchstalter des Passworts

Das Höchstalter des Passworts ist die Anzahl von Tagen, nach welcher der Benutzer sein Passwort ändern muss.

Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort gültig. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.

Ein leeres Feld bedeutet, dass es kein Höchstalter für das Passwort, keine Vorwarnung und keine Dauer der Untätigkeit (siehe unten) gibt.

Wenn das Höchstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht ändern.

Passwortvorwarndauer

Die Anzahl von Tagen, während welcher der Benutzer vorgewarnt wird, bevor sein Passwort abläuft (siehe das Höchstalter des Passworts).

Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.

Dauer der fehlenden Verwendung des Passworts

Die Anzahl von Tagen, für die ein Benutzer sein Passwort, nachdem es abgelaufen ist (vergleiche oben das Höchstalter des Passworts), noch verwenden kann (und während des nächsten Logins ändern muss).

Nachdem das Passwort abgelaufen ist und auch die Dauer der Untätigkeit verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr anmelden. Er muss sich dann an den Administrator wenden.

Ein leeres Feld bedeutet, dass es keine Höchstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt.

Datum des Verfalls des Kontos

Das Datum, an dem das Konto verfällt, wird als Anzahl der Tage seit dem 1. Januar 1970 ausgedrückt.

Beachten Sie, dass der Verfall eines Kontos sich von dem Ablaufen eines Passworts unterscheidet. Im ersteren Fall kann sich der Benutzer nicht mehr anmelden. Im letzteren Fall kann sich der Benutzer nur nicht mehr mit seinem (alten) Passwort anmelden.

Ein leeren Feld bedeutet, dass das Konto nicht verfallen wird.

Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verfällt als auch, dass das Konto bereits am 1. Januar 1970 verfallen ist.

reserviertes Feld

Dieses Feld ist für zukünftigen Gebrauch reserviert.

DATEIEN

/etc/passwd

Informationen zu den Benutzerkonten

/etc/shadow

verschlüsselte Informationen zu den Benutzerkonten

/etc/shadow-

Sicherungskopie von /etc/shadow

Beachten Sie, dass diese Datei von Werkzeugen der Shadow-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer- und Passwortverwaltung.