LAMER. Linux Administration Made Easy Russian



Пароли в Linux & формат файла Shadow - часть 2


Note

Замечание: Если пользователь должен передавать файлы по “FTP” shell должна быть нормальной оболочкой, например, ``/bin/bash'', а чтобы не давать shell-доступа надо настроить доступ в домашнем каталоге пользователя. См. раздел Администрирование Web-сервера и HTTP Proxy в главе 7.

Файл ``/etc/shadow'' хранит данные о пользователе в формате:

smithj:Ep6mckrOLChF.:10063:0:99999:7:::

Как и в файле passwd, каждое поле в файле shadow отделяется двоеточием:

  • Username, до 8 символов. Совпадает с username в файле /etc/passwd.

    Пароль, 13 символов (зашифрованный). Пустая запись (то есть, ::) показывает, что для входа пароль не нужен (обычно идея плохая), и запись ``*'' (то есть, :*:) показывает, что вход заблокирован.

    Количество дней (с 1 января 1970), когда пароль был сменен в последний раз.

    Число дней до смены пароля (0 показывает, что он может быть сменен всегда).

    Число дней, после которых пароль должен быть сменен (99999 показывает, что пользователь может не менять пароль фактически никогда).

    Число дней, в течение которых пользователь получает предупреждения о необходимости пароль сменить (7 для полной недели).

    Число дней после окончания действия пароля, когда еще можно работать. Если пароль не сменить, после данного срока он выдохнется, и аккаунт будет заблокирован.

    Число дней, начиная с 1 января 1970, после которых пароль будет заблокирован.

    Зарезервировано для возможного будущего использования.

Назад

Оглавление Вперед
Removing User Accounts Локальное оглавление System Shutdown and Restart




Содержание  Назад  Вперед