SHADOW(5)               File Formats and Configuration               SHADOW(5)

NAME
       shadow - geschutzte Passwortdatei

BESCHREIBUNG
       shadow is a file which contains the password information for the
       system's accounts and optional aging information.

       Um die Sicherheit der Passworter zu gewahrleisten, darf diese Datei
       nicht fur normale Benutzer lesbar sein.

       Each line of this file contains 9 fields, separated by colons (,,:"),
       in the following order:

       login name
           Dabei muss es sich um einen gultigen Kontonamen handeln, der auf
           dem System existiert.

       encrypted password
           This field may be empty, in which case no passwords are required to
           authenticate as the specified login name. However, some
           applications which read the /etc/shadow file may decide not to
           permit any access at all if the password field is empty.

           Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, fuhrt dazu,
           dass das Passwort gesperrt ist. Die ubrigen Zeichen entsprechen dem
           Passwort vor der Sperrung.

           Refer to crypt(3) for details on how this string is interpreted.

           If the password field contains some string that is not a valid
           result of crypt(3), for instance ! or *, the user will not be able
           to use a unix password to log in (but the user may log in the
           system by other means).

       date of last password change
           The date of the last password change, expressed as the number of
           days since Jan 1, 1970 00:00 UTC.

           Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte
           sein Passwort bei der nachsten Anmeldung andern.

           Ein leeres Feld bedeutet, dass das Passwort nicht ablaufen soll.

       minimum password age
           Diese Mindestdauer ist die Anzahl von Tagen, die ein Benutzer oder
           eine Benutzerin warten muss, bis eine Passwortanderung erlaubt ist.

           An empty field and value 0 mean that there is no minimum password
           age.

       maximum password age
           Diese Hochstdauer ist die Anzahl von Tagen, nach welcher der
           Benutzer sein Passwort andern muss.

           Auch nach Ablauf dieser Anzahl von Tagen gilt das Passwort. Der
           Benutzer wird jedoch bei der nachsten Anmeldung aufgefordert, sein
           Passwort zu andern.

           Ein leeres Feld bedeutet, dass das Passwort unbefristet gilt und
           weder eine Vorwarnzeit noch eine Karenzzeit fur eine verspatete
           Anderung (siehe unten) gilt.

           Wenn fur die Gultigkeit des Passwortes eine Zahl von Tagen
           eingetragen ist, die niedriger ist als die Zahl der Tage bis zur
           fruhestmoglichen Anderung, kann die Benutzerin oder der Benutzer
           das Passwort nicht andern.

       password warning period
           Die Zeitspanne in Tagen, in der der Benutzer gewarnt wird, dass
           sein Passwort demnachst ungultig wird (siehe Hochstdauer der
           Passwortverwendung).

           Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung
           gibt.

       password inactivity period
           Die Zeitspanne in Tagen, in der ein abgelaufenes Passwort
           (vergleiche oben Hochstdauer der Passwortverwendung) noch
           akzeptiert wird, aber im Zuge der Anmeldung eine Anderung erwartet
           wird.

           After expiration of the password and this expiration period is
           elapsed, no login is possible for the user. The user should contact
           her administrator.

           Ein leeres Feld bedeutet, dass keine Karenzzeit gewahrt wird,
           innerhalb der ein abgelaufenes Passworts noch ersetzt werden kann.

       account expiration date
           The date of expiration of the account, expressed as the number of
           days since Jan 1, 1970 00:00 UTC.

           Beachten Sie, dass der Verfall des Kontos und der Ablauf eines
           Passworts zweierlei sind. Im ersteren Fall kann sich die Benutzerin
           bzw. der Benutzer nicht mehr anmelden. Im letzteren Fall wird das
           Passwort abgelehnt.

           Ein leeres Feld bedeutet, dass das Konto unbefristet verwendbar
           ist.

           Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten
           kann, dass das Konto nicht erlischt, als auch, dass das Konto
           bereits am 1. Januar 1970 erloschen ist.

       reserved field
           Dieses Feld ist fur zukunftigen Gebrauch reserviert.

DATEIEN
       /etc/passwd
           Informationen zu den Benutzerkonten

       /etc/shadow
           geschutzte Informationen zu den Benutzerkonten

       /etc/shadow-
           Sicherungskopie von /etc/shadow

           Beachten Sie, dass diese Datei von den Hilfsprogrammen des
           Shadow-Projektes verwendet wird; von anderen Programmen zur
           Benutzer- und Passwortverwaltung jedoch nicht unbedingt.

SIEHE AUCH
       chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8),
       pwunconv(8), su(1), sulogin(8).

shadow-utils 4.15.1               01.04.2024                         SHADOW(5)