Last Change: 2018-09-07, 16:50
powered by manpag.es
shadow − file delle password shadow
shadow è un file che contiene le informazioni sulle password per gli account degli utenti e, opzionalmente, le informazioni sulla durata delle password («aging»).
Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la sicurezza sulle password.
Ciascuna riga di questo file contiene 9 campi separati da due punti («:»), nel seguente ordine:
nome di login
Deve essere un nome valido di un account esistente nel sistema.
password cifrata
Fare riferimento a crypt(3) per dettagli sul modo in cui questa stringa viene interpretata.
Se il campo password contiene un testo che non è un risultato valido di crypt(3), come ad esempio ! o *, l'utente non potrà accedere al sistema utilizzando la password unix (ma potrà accedere al sistema in altri modi).
Questo campo può essere vuoto, nel qual caso nessuna password è richiesta per l'autenticazione di questo specifico nome di login. Tuttavia alcune applicazioni che leggono /etc/shadow possono decidere di non permettere nessun accesso se il campo password è vuoto.
Se il campo password inizia con un punto esclamativo vuol dire che la password è bloccata. I restanti caratteri del campo sono il contenuto del campo password prima che venisse bloccata.
data dell'ultimo cambio di password
Data dell'ultimo cambio di password espressa in numero di giorni a partire dal 1 gennaio 1970.
Il valore 0 ha un significato speciale, vale a dire che l'utente deve cambiare la propria password al prossimo accesso al sistema.
Un campo vuoto implica che la scadenza della password è disabilitata.
età minima password
L'età minima password è il numero di giorni che l'utente dovrà attendere prima di poter cambiare nuovamente la propria password.
Un campo vuoto o con valore 0 indica che non c'è una età minima della password.
età massima password
L'età massima password è il numero di giorni dopo il quale l'utente deve cambiare la propria password.
Quando questo numero di giorni è passato, la password può ancora essere valida. All'utente verrà chiesto di cambiare la password durante il successivo accesso.
Un campo vuoto indica che non ci sono una età massima password, un periodo di avviso e nessun periodo di inattività (vedere oltre).
Se l'età massima password è minore dell'età minima password, l'utente non può cambiare la propria password.
periodo avviso password
Il numero di giorni prima della scadenza di una password (vedere età massima password, sopra) durante il quale l'utente riceve un avviso.
Un campo vuoto e il valore 0 indicano che non c'è un periodo di avviso password.
periodo inattività password
Il numero di giorni dopo la scadenza della password (vedere età massima password, sopra) durante il quale la password è ancora accettata (e l'utente dovrebbe aggiornare la propria password al primo accesso).
Dopo la scadenza della password e di questo periodo, l'utente non potrà accedere usando questa password, ma dovrà contattare l'amministratore.
Un campo vuoto implica che non è applicato il periodo di inattività.
data scadenza account
La data di scadenza dell'account, espressa in numero di giorni dal 1 gennaio 1970.
Notare che la scadenza dell'account differisce da quella della password. Nel caso di un account scaduto l'utente non deve poter accedere ulteriormente al sistema. Nel caso di password scaduta invece l'utente non è abilitato ad accedere con la propria password.
Un campo vuoto implica che l'account non scade mai.
Il valore 0 non andrebbe usato perché potrebbe essere interpretato come account che non scade o come scaduto il 1 gennaio 1970.
campo riservato
Questo campo è riservato per uso futuro.
/etc/passwd
Informazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account utente.
/etc/shadow−
Copia di backup per /etc/shadow.
Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da tutti gli strumenti per la gestione di utenti e password.
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8)