1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
|
'\" t
.\" Title: shadow
.\" Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\" Date: 08/11/2022
.\" Manual: Формати файлів і файли налаштувань
.\" Source: shadow-utils 4.13
.\" Language: Ukrainian
.\"
.TH "shadow" "5" "08/11/2022" "shadow\-utils 4\&.13" "Формати файлів і файли налашту"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВА"
shadow \- файли прихованих паролів
.SH "ОПИС"
.PP
shadow
є файлом, який містить дані паролів для облікових записів системи і необов\*(Aqязкові дані щодо застарівання\&.
.PP
Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів\&.
.PP
У кожному рядку файла міститься 9 полів, дані яких відокремлено двокрапками (\(Fo:\(Fc), у такому порядку:
.PP
\fBім\*(Aqя користувача\fR
.RS 4
Це має бути коректна назва облікового запису, яка існує у системі\&.
.RE
.PP
\fBшифрований пароль\fR
.RS 4
Це поле може бути порожнім\&. Якщо поле порожнє, для розпізнавання за вказаним іменем користувача не потрібен буде пароль\&. Втім, деякі програми, які читають дані з файла
/etc/shadow, можуть взагалі вирішити не дозволити будь\-який доступ, якщо поле пароля є порожнім\&.
.sp
Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано\&. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано\&.
.sp
Зверніться до
\fBcrypt\fR(3), щоб дізнатися більше про те, як буде оброблено цей рядок\&.
.sp
Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання
\fBcrypt\fR(3), наприклад, ! або *, користувач не зможе скористатися паролем unix для входу до облікового запису (але користувач зможе увійти до системи в інший спосіб)\&.
.RE
.PP
\fBдата останньої зміни пароля\fR
.RS 4
Дата останньої зміни пароля, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&.
.sp
Значення 0 має особливе призначення \(em користувач має змінити пароль під час наступної спроби увійти до системи\&.
.sp
Якщо поле є порожнім, можливості застарівання паролів буде вимкнено\&.
.RE
.PP
\fBмінімальний вік пароля\fR
.RS 4
Мінімальний вік пароля є кількістю днів з моменту останньої зміни пароля, протягом яких користувачеві буде заборонено змінювати пароль\&.
.sp
Порожнє значення або значення 0 означають, що мінімальний вік пароля не використовуватиметься\&.
.RE
.PP
\fBмаксимальний вік пароля\fR
.RS 4
Максимальний вік пароля є кількістю днів з моменту останньої зміни пароля, по завершенню яких користувачеві доведеться змінити пароль\&.
.sp
Після завершення строку дії пароль може лишатися чинним\&. Система попросить користувача змінити пароль під час наступного після завершення строку дії входу до системи\&.
.sp
Порожнє значення поля означатиме, що максимальний вік пароля не визначатиметься, не буде попередження щодо завершення строку дії і не буде періоду вимикання пароля (див\&. нижче)\&.
.sp
Якщо максимальний вік пароля є меншим за мінімальний вік пароля, користувач не зможе змінити пароль\&.
.RE
.PP
\fBперіод попередження щодо пароля\fR
.RS 4
Кількість днів до моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), коли користувача має бути попереджено про завершення строку дії пароля\&.
.sp
Порожнє значення або значення 0 означають, що не буде періоду попередження щодо завершення строку дії пароля\&.
.RE
.PP
\fBперіод неактивності пароля\fR
.RS 4
Кількість днів з моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), протягом яких пароль лишатиметься прийнятним (і користувач зможе оновити пароль під час наступного входу до системи)\&.
.sp
Після завершення строку дії пароля і цього періоду лояльності користувач не зможе увійти до системи\&. Для входу до системи користувачеві доведеться звернутися до адміністратора\&.
.sp
Порожнє значення поля означає, що не буде примусового періоду неактивності\&.
.RE
.PP
\fBдата прострочення облікового запису\fR
.RS 4
Дата завершення строку дії облікового запису, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&.
.sp
Зауважте, що строк дії облікового запису не обов\*(Aqязково збігається із строком дії пароля\&. Якщо завершиться строк дії облікового запису, користувач не зможе увійти до системи\&. Якщо ж завершиться строк дії пароля, користувач не зможе увійти до системи, використовуючи цей пароль\&.
.sp
Порожнє значення означатиме, що строк дії облікового запису ніколи не завершиться\&.
.sp
Не слід використовувати значення 0, оскільки його можна вважати вказівкою на те, що або у облікового запису немає завершення строку дії, або як те, що строк дії облікового запису завершився 1 січня 1970 року\&.
.RE
.PP
\fBзарезервоване поле\fR
.RS 4
Це поле зарезервовано для використання у майбутньому\&.
.RE
.SH "ФАЙЛИ"
.PP
/etc/passwd
.RS 4
Відомості щодо облікових записів користувача\&.
.RE
.PP
/etc/shadow
.RS 4
Відомості щодо захищених облікових записів користувачів\&.
.RE
.PP
/etc/shadow\-
.RS 4
Файл резервної копії для /etc/shadow\&.
.sp
Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями\&.
.RE
.SH "ДИВ\&. ТАКОЖ"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwck\fR(8),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsu\fR(1),
\fBsulogin\fR(8)\&.
|