LAMER. Linux Administration Made Easy Russian


Пароли в Linux & формат файла Shadow - часть 2


Note

Замечание: Если пользователь должен передавать файлы по “FTP” shell должна быть нормальной оболочкой, например, ``/bin/bash'', а чтобы не давать shell-доступа надо настроить доступ в домашнем каталоге пользователя. См. раздел Администрирование Web-сервера и HTTP Proxy в главе 7.

Файл ``/etc/shadow'' хранит данные о пользователе в формате:

smithj:Ep6mckrOLChF.:10063:0:99999:7:::

Как и в файле passwd, каждое поле в файле shadow отделяется двоеточием:

  • Username, до 8 символов. Совпадает с username в файле /etc/passwd.

  • Пароль, 13 символов (зашифрованный). Пустая запись (то есть, ::) показывает, что для входа пароль не нужен (обычно идея плохая), и запись ``*'' (то есть, :*:) показывает, что вход заблокирован.

  • Количество дней (с 1 января 1970), когда пароль был сменен в последний раз.

  • Число дней до смены пароля (0 показывает, что он может быть сменен всегда).

  • Число дней, после которых пароль должен быть сменен (99999 показывает, что пользователь может не менять пароль фактически никогда).

  • Число дней, в течение которых пользователь получает предупреждения о необходимости пароль сменить (7 для полной недели).

  • Число дней после окончания действия пароля, когда еще можно работать. Если пароль не сменить, после данного срока он выдохнется, и аккаунт будет заблокирован.

  • Число дней, начиная с 1 января 1970, после которых пароль будет заблокирован.

  • Зарезервировано для возможного будущего использования.

Назад

Оглавление Вперед
Removing User Accounts Локальное оглавление System Shutdown and Restart




Начало  Назад  Вперед



Книжный магазин