рпретатора. p align="justify"> Файл/ETC/SHADOW
Файл/еtс/shadow доступний для читання тільки суперкористувачеві і призначений для зберігання зашифрованих паролів подалі від цікавих очей, У ньому також міститься облікова інформація, яка відсутня у файлі/еtс/раsswd. В одних дистрибутивах механізм прихованих паролів використовується за умовчанням, в інших - конфігурується у вигляді додаткового пакета. При використанні прихованих паролів відповідні поля у файлі/еtс/раsswd завжди містять символ х. p align="justify"> Файл shadow не включає в себе файл раsswd, і останній не генерується автоматично при зміні файлу shadow. Обидва файлу необхідно супроводжувати незалежно один від одного (або використовувати команду на зразок useradd для автоматичного керування файлами). Як і/еtс/раsswd, файл/еtс/shadow містить один рядок для кожного користувача. Кожен рядок складається з 9 полів, розділених двокрапкою;
реєстраційне ім'я;
зашифрований пароль;
дата останньої зміни пароля;
мінімальне число днів між змінами пароля;
максимальне число днів між змінами пароля;
кількість днів до закінчення терміну дії пароля, коли видається попередження;
кількість днів після закінчення терміну дії пароля, коли обліковий запис анулюється;
термін дії облікового запису;
зарезервоване поле, яке в даний час завжди порожнє.
Лише перші два поля обов'язково повинні бути заповнені. Поля дат задаються у вигляді числа днів (а не секунд), що пройшли з 1-го січня 1970 Це відрізняється від стандартного способу обчислення часу в UNIХ. Задавати поля можна за допомогою команди usermod. p align="justify"> Типова запис виглядає так:
millert: inN0.VRsc1Wn.: 11508:0:180:14 :: 12417:
Більш докладний опис кожного поля.
Реєстраційне ім'я береться з файлу/еtс/раsswd. Воно пов'язує запису файлів passwd і shadow. p align="justify"> Зашифрований пароль ідентичний тому, який раніше зберігався у файлі/еtс/раsswd.
Третє поле містить дату останньої зміни користувачем свого пароля. Це поле зазвичай заповнюється програмою/usr/bin/раsswd. p align="justify"> У четвертому полі задано кількість днів, через які користувач зможе знову змінити пароль. Його призначення примусове зміна реєстраційної інформації шляхом перешкоджання негайному поверненню користувачів до звичних паролів після їх обов'язкової зміни. p align="justify"> У п'ятому полі задано максимальне число днів між двома змінами пароля. За допомогою цієї установки адміністратори змушують користувачів змінювати свої паролі. Максимальний час життя пароля визначається сумою значень даного і сьомого полів. p align="justify"> У шостому поле задано кількість днів,...
