NSAS Wiki

Network System Access Solutions

User Tools

Site Tools


Sidebar

Contact

linux:shadow

Aufbau der Shadow

In der Datei /etc/shadow sind die verschlüsselten Benutzer-Passwörter und die dazugehörenden Informationen zur Gültigkeit gespeichert.

Die /etc/shadow sollte nur für den Benutzer root lesbar sein.

cat /etc/shadow

Das folgende Listing zeigt zwei Einträge aus der /etc/shadow.

root:$1$Ct7iUpMU$LotD0ZdfiXsv0EFbv49Yf0:14747:0:99999:7:::
user:$1$ZGzasdfg$LhxEKJGAQtaIMnd8Gj2iY0:14750:0:99999:7:::

Jede Zeile besteht aus 9 Feldern, welche durch einen Doppelpunkt getrennt sind. Die einzelnen Felder haben die folgenden Bedeutungen.

1. Feld: Benutzername Das erste Feld einer Zeile enthält den eindeutigen Benutzernamen welcher auch in der /etc/passwd eingetragen ist.

2. Feld: Verschlüsseltes Passwort Im zweiten Feld wird das verschlüsselte Benutzer-Passwort gespeichert. Ist hier ein ! oder ein * eingetragen, kann sich der Benutzer nicht am System anmelden.

3. Feld: Tag der letzten Passwortänderung In diesem Feld wird die Anzahl der Tage seit dem 01.01.1970 bis zum Tag der letzten Passwortänderung gespeichert.

4. Feld: Minimale Gültigkeit des Passworts Im vierten Feld wird gespeichert wie lange der Benutzer nach einer Passwortänderung warten muss bevor er sein Passwort wieder ändern kann.

5. Feld: Maximale Gültigkeit des Passworts Hier wird gespeichert wie viele Tage ein Passwort gültig ist bevor es geändert werden muss.

6. Feld: Warnung bei Ablauf der Passwortgültigkeit Damit der Benutzer rechtzeitig über das Auslaufen seines Passwortes informiert wird, kann hier angegeben werden, wie viele Tage vor dem Ablauf der Benutzer darüber informiert werden soll.

7. Feld: Anzahl der Tage vor Deaktivierung des Accounts Das siebte Feld kann die Anzahl der Tage enthalten, nach welchen ein Account mit abgelaufenem Passwort deaktiviert wird.

8. Feld: Tag der Deaktivierung des Accounts Hier wird die Anzahl der Tage seit dem 01.01.1970 bis zur Deaktivierung des Accounts gespeichert.

9. Feld: Reserviert Das letzte Feld wird noch nicht verwendet.

1)

1)
Dieser Inhalt stammt teilweise oder ganz von der Webseite [http://www.gtkdb.de]
linux/shadow.txt · Last modified: 2013/05/23 11:36 (external edit)