Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
14 août 2011

Linux           Configuration du système


/etc/shadow

/etc/shadow

Informations sur les mots de passe des utilisateurs

   Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux. Chaque ligne de ce fichier contient 9 champs, séparés par un ':'

- nom de connexion de l'utilisateur
- mot de passe chiffré
- date du dernier changement de mot de passe
- âge minimum du mot de passe
- âge maximum du mot de passe
- période d'avertissement de mot de passe
- période d'inactivité de mot de passe
- date de fin de validité de compte
- champ réservé

- Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de crypt(3), par exemple si elle contient les caractères '!' ou '*', alors l'utilisateur ne pourra pas utiliser son mot de passe pour se connecter. Un mot de passe commençant par '!' signifie un mot de passe bloqué.
- Le champ du dernier changement de mot passe est exprimé en jours depuis le 1 janvier 1970. La valeur 0 signifie que l'utilisateur devrait changer son mot de passe la prochaine fois qu'il se connecte. Si le champ est vide, cette fonction est considéré désactivée.
- Un âge minimum de mot de passe à 0 signifie qu'il n'y a pas d'âge minimum pour changer de mot de passe.
- Si l'âge maximum du mot de passe est vide, cela signifie que le mot de passe n'expire jamais. Si la valeur est inférieure à l'âge minimum, l'utilisateur ne peut pas changer de mot de passe.
- Le champ de période d'avertissement de mot de passe spécifie le nombre de jours pendant lequel l'utilisateur est alerté que son mot de passe va expirer. Si ce champ est vide ou vaut 0, il n'y a pas de période d'alerte.
- Le champ de période d'inactivité de mot de passe spécifie le nombre de jours après qu'un mot de passe ait expiré pendant lequel le mot de passe reste valide. Après expiration, aucune connexion n'est possible. Si ce champ est vide il n'y a pas de période d'inactivité.
- La date de fin de validité de compte est exprimé en nombre de jour depuis le 1 janvier 1970. Si ce champ est vide, cela signifie que le compte n'expire jamais.