147 lines
9.5 KiB
Plaintext
147 lines
9.5 KiB
Plaintext
'\" t
|
|
.\" Title: shadow
|
|
.\" Author: Julianne Frances Haugh
|
|
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
|
|
.\" Date: 22/08/2022
|
|
.\" Manual: Формати файлів і файли налаштувань
|
|
.\" Source: shadow-utils 4.12.3
|
|
.\" Language: Ukrainian
|
|
.\"
|
|
.TH "shadow" "5" "22/08/2022" "shadow\-utils 4\&.12\&.3" "Формати файлів і файли налашту"
|
|
.\" -----------------------------------------------------------------
|
|
.\" * Define some portability stuff
|
|
.\" -----------------------------------------------------------------
|
|
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
.\" http://bugs.debian.org/507673
|
|
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
|
|
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
.ie \n(.g .ds Aq \(aq
|
|
.el .ds Aq '
|
|
.\" -----------------------------------------------------------------
|
|
.\" * set default formatting
|
|
.\" -----------------------------------------------------------------
|
|
.\" disable hyphenation
|
|
.nh
|
|
.\" disable justification (adjust text to left margin only)
|
|
.ad l
|
|
.\" -----------------------------------------------------------------
|
|
.\" * MAIN CONTENT STARTS HERE *
|
|
.\" -----------------------------------------------------------------
|
|
.SH "НАЗВА"
|
|
shadow \- файли прихованих паролів
|
|
.SH "ОПИС"
|
|
.PP
|
|
shadow
|
|
є файлом, який містить дані паролів для облікових записів системи і необов\*(Aqязкові дані щодо застарівання\&.
|
|
.PP
|
|
Цей файл має бути недоступним для читання звичайними користувачами, якщо ви хочете підтримувати захист паролів\&.
|
|
.PP
|
|
У кожному рядку файла міститься 9 полів, дані яких відокремлено двокрапками (\(Fo:\(Fc), у такому порядку:
|
|
.PP
|
|
\fBім\*(Aqя користувача\fR
|
|
.RS 4
|
|
Це має бути коректна назва облікового запису, яка існує у системі\&.
|
|
.RE
|
|
.PP
|
|
\fBшифрований пароль\fR
|
|
.RS 4
|
|
Це поле може бути порожнім\&. Якщо поле порожнє, для розпізнавання за вказаним іменем користувача не потрібен буде пароль\&. Втім, деякі програми, які читають дані з файла
|
|
/etc/shadow, можуть взагалі вирішити не дозволити будь\-який доступ, якщо поле пароля є порожнім\&.
|
|
.sp
|
|
Поле пароля, яке починається зі знаку оклику, означає, що пароль заблоковано\&. Решта символів у рядку є вмістом поля пароля до того, як пароль було заблоковано\&.
|
|
.sp
|
|
Зверніться до
|
|
\fBcrypt\fR(3), щоб дізнатися більше про те, як буде оброблено цей рядок\&.
|
|
.sp
|
|
Якщо у полі пароля міститься якийсь рядок, який не є коректним результатом виконання
|
|
\fBcrypt\fR(3), наприклад, ! або *, користувач не зможе скористатися паролем unix для входу до облікового запису (але користувач зможе увійти до системи в інший спосіб)\&.
|
|
.RE
|
|
.PP
|
|
\fBдата останньої зміни пароля\fR
|
|
.RS 4
|
|
Дата останньої зміни пароля, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&.
|
|
.sp
|
|
Значення 0 має особливе призначення \(em користувач має змінити пароль під час наступної спроби увійти до системи\&.
|
|
.sp
|
|
Якщо поле є порожнім, можливості застарівання паролів буде вимкнено\&.
|
|
.RE
|
|
.PP
|
|
\fBмінімальний вік пароля\fR
|
|
.RS 4
|
|
Мінімальний вік пароля є кількістю днів з моменту останньої зміни пароля, протягом яких користувачеві буде заборонено змінювати пароль\&.
|
|
.sp
|
|
Порожнє значення або значення 0 означають, що мінімальний вік пароля не використовуватиметься\&.
|
|
.RE
|
|
.PP
|
|
\fBмаксимальний вік пароля\fR
|
|
.RS 4
|
|
Максимальний вік пароля є кількістю днів з моменту останньої зміни пароля, по завершенню яких користувачеві доведеться змінити пароль\&.
|
|
.sp
|
|
Після завершення строку дії пароль може лишатися чинним\&. Система попросить користувача змінити пароль під час наступного після завершення строку дії входу до системи\&.
|
|
.sp
|
|
Порожнє значення поля означатиме, що максимальний вік пароля не визначатиметься, не буде попередження щодо завершення строку дії і не буде періоду вимикання пароля (див\&. нижче)\&.
|
|
.sp
|
|
Якщо максимальний вік пароля є меншим за мінімальний вік пароля, користувач не зможе змінити пароль\&.
|
|
.RE
|
|
.PP
|
|
\fBперіод попередження щодо пароля\fR
|
|
.RS 4
|
|
Кількість днів до моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), коли користувача має бути попереджено про завершення строку дії пароля\&.
|
|
.sp
|
|
Порожнє значення або значення 0 означають, що не буде періоду попередження щодо завершення строку дії пароля\&.
|
|
.RE
|
|
.PP
|
|
\fBперіод неактивності пароля\fR
|
|
.RS 4
|
|
Кількість днів з моменту завершення строку дії пароля (див\&. максимальний вік пароля вище), протягом яких пароль лишатиметься прийнятним (і користувач зможе оновити пароль під час наступного входу до системи)\&.
|
|
.sp
|
|
Після завершення строку дії пароля і цього періоду лояльності користувач не зможе увійти до системи\&. Для входу до системи користувачеві доведеться звернутися до адміністратора\&.
|
|
.sp
|
|
Порожнє значення поля означає, що не буде примусового періоду неактивності\&.
|
|
.RE
|
|
.PP
|
|
\fBдата прострочення облікового запису\fR
|
|
.RS 4
|
|
Дата завершення строку дії облікового запису, яку вказано у кількості днів з моменту 1 січня 1970 року 00:00 UTC\&.
|
|
.sp
|
|
Зауважте, що строк дії облікового запису не обов\*(Aqязково збігається із строком дії пароля\&. Якщо завершиться строк дії облікового запису, користувач не зможе увійти до системи\&. Якщо ж завершиться строк дії пароля, користувач не зможе увійти до системи, використовуючи цей пароль\&.
|
|
.sp
|
|
Порожнє значення означатиме, що строк дії облікового запису ніколи не завершиться\&.
|
|
.sp
|
|
Не слід використовувати значення 0, оскільки його можна вважати вказівкою на те, що або у облікового запису немає завершення строку дії, або як те, що строк дії облікового запису завершився 1 січня 1970 року\&.
|
|
.RE
|
|
.PP
|
|
\fBзарезервоване поле\fR
|
|
.RS 4
|
|
Це поле зарезервовано для використання у майбутньому\&.
|
|
.RE
|
|
.SH "ФАЙЛИ"
|
|
.PP
|
|
/etc/passwd
|
|
.RS 4
|
|
Відомості щодо облікових записів користувача\&.
|
|
.RE
|
|
.PP
|
|
/etc/shadow
|
|
.RS 4
|
|
Відомості щодо захищених облікових записів користувачів\&.
|
|
.RE
|
|
.PP
|
|
/etc/shadow\-
|
|
.RS 4
|
|
Файл резервної копії для /etc/shadow\&.
|
|
.sp
|
|
Зауважте, що цей файл буде використано інструментами комплексу засобів shadow, але не усіма засобами керування записами користувачів і паролями\&.
|
|
.RE
|
|
.SH "ДИВ\&. ТАКОЖ"
|
|
.PP
|
|
\fBchage\fR(1),
|
|
\fBlogin\fR(1),
|
|
\fBpasswd\fR(1),
|
|
\fBpasswd\fR(5),
|
|
\fBpwck\fR(8),
|
|
\fBpwconv\fR(8),
|
|
\fBpwunconv\fR(8),
|
|
\fBsu\fR(1),
|
|
\fBsulogin\fR(8)\&.
|