/etc/shadow
/etc/shadow - Geschützte Passwortdatei
Beschreibung
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
| /etc/passwd | Informationen zu den Benutzerkonten |
| /etc/shadow | geschützte Informationen zu den Benutzerkonten |
| /etc/shadow- | Sicherungskopie von /etc/shadow |
Beachten Sie, dass diese Datei von den Hilfsprogrammen des Shadow-Projektes verwendet wird; von anderen Programmen zur Benutzer- und Passwortverwaltung jedoch nicht unbedingt.
Anhang
Siehe auch
Dokumentation
- Man-Page
Links
Projekt
Weblinks
- https://www.linux-praxis.de/die-datei-etc-shadow
- https://www.thomas-krenn.com/de/wiki/Linux_/etc/shadow_Datei
TMP
BESCHREIBUNG
shadow ist eine Datei, die die Passwortinformationen für die Konten des Systems und optionale Alterungsinformationen enthält.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Jede Zeile dieser Datei enthält 9 Felder, die durch Doppelpunkte („:“), in der folgenden Reihenfolge getrennt sind:
Anmeldename
Es muss sich um einen gültigen Kontonamen handeln, der auf dem System existiert.
Verschlüsseltes Passwort
Dieses Feld kann leer sein. In diesem Fall sind keine Passwörter erforderlich, um sich mit dem angegebenen Anmeldenamen zu authentifizieren. Einige Anwendungen, die die Datei /etc/shadow lesen, können jedoch beschließen, überhaupt keinen Zugriff zu gewähren, wenn das Passwortfeld leer ist.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen entsprechen dem Passwort vor der Sperrung.
Weitere Informationen zur Interpretation dieser Zeichenfolge finden Sie unter crypt(3).
Wenn das Passwortfeld eine Zeichenkette enthält, die kein gültiges Ergebnis von crypt(3) ist, z. B. ! oder *, kann sich der Benutzer nicht mit einem Unix-Passwort anmelden (aber der Benutzer kann sich auf andere Weise am System anmelden).
Datum der letzten Passwortänderung
Das Datum der letzten Passwortänderung, ausgedrückt als Anzahl der Tage seit dem 1. Januar 1970 um 00:00 UTC.
Der Wert 0 hat eine besondere Bedeutung: Der Benutzer sollte sein Passwort bei der nächsten Anmeldung ändern.
Ein leeres Feld bedeutet, dass das Passwort nicht ablaufen soll.
Mindestalter des Passworts
Diese Mindestdauer ist die Anzahl von Tagen, die ein Benutzer oder eine Benutzerin warten muss, bis eine Passwortänderung erlaubt ist.
Ein leeres Feld und der Wert 0 bedeuten, dass es keine Mindestdauer für das Passwort gibt.
Maximale Passwortdauer
Diese Höchstdauer ist die Anzahl von Tagen, nach der der Benutzer sein Passwort ändern muss.
Auch nach Ablauf dieser Anzahl von Tagen gilt das Passwort. Der Benutzer wird jedoch bei der nächsten Anmeldung aufgefordert, sein Passwort zu ändern.
Ein leeres Feld bedeutet, dass das Passwort unbefristet gilt und weder eine Vorwarnzeit noch eine Karenzzeit für eine verspätete Änderung (siehe unten) gilt.
Wenn für die Gültigkeit des Passwortes eine Zahl von Tagen eingetragen ist, die niedriger ist als die Zahl der Tage bis zur frühestmöglichen Änderung, kann die Benutzerin oder der Benutzer das Passwort nicht ändern.
Passwort-Warnfrist
Die Zeitspanne in Tagen, in der der Benutzer gewarnt wird, dass sein Passwort demnächst ungültig wird (siehe Höchstdauer der Passwortverwendung).
Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt.
Passwort-Inaktivitätszeitraum
Die Zeitspanne in Tagen, in der ein abgelaufenes Passwort (vergleiche oben Höchstdauer der Passwortverwendung) noch akzeptiert wird, aber im Zuge der Anmeldung eine Änderung erwartet wird.
Nach Ablauf des Passworts und dieser Ablaufzeit ist für den Benutzer keine Anmeldung mehr möglich. Der Benutzer sollte sich an seinen Administrator wenden.
Ein leeres Feld bedeutet, dass keine Karenzzeit gewährt wird, innerhalb der ein abgelaufenes Passwort noch ersetzt werden kann.
Ablaufdatum des Kontos
Das Ablaufdatum des Kontos, ausgedrückt als Anzahl der Tage seit dem 1. Januar 1970 um 00:00 Uhr UTC.
Beachten Sie, dass der Verfall des Kontos und der Ablauf eines Passworts zweierlei sind. Im ersteren Fall kann sich die Benutzerin bzw. der Benutzer nicht mehr anmelden. Im letzteren Fall wird das Passwort abgelehnt.
Ein leeres Feld bedeutet, dass das Konto unbefristet verwendbar ist.
Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht erlischt, als auch, dass das Konto bereits am 1. Januar 1970 erloschen ist.
reserved field
Dieses Feld ist für zukünftigen Gebrauch reserviert.