SHADOW(5) File Formats and Configuration SHADOW(5)

shadow - fichier des mots de passe cachés

shadow is a file which contains the password information for the system's accounts and optional aging information.

Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.

Each line of this file contains 9 fields, separated by colons (« : »), in the following order:

login name

Ce doit être un nom de compte valable, qui existe sur le système.

encrypted password

This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.

Un champ de mot de passe qui commence avec un point d'exclamation indique que le mot de passe est bloqué. Les caractères restants sur la ligne représentent le champ de mot de passe avant que le mot de passe n'ait été bloqué.

Refer to crypt(3) for details on how this string is interpreted.

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).

date of last password change

The date of the last password change, expressed as the number of days since Jan 1, 1970 00:00 UTC.

La valeur 0 a une signification particulière : l'utilisateur devra changer son mot de passe la prochaine fois qu'il se connectera au système.

Un champ vide indique que les fonctionnalités de vieillissement de mot de passe sont désactivées.

minimum password age

L'âge minimum du mot de passe est la durée (en jour) que l'utilisateur devra attendre avant de pouvoir le changer de nouveau.

An empty field and value 0 mean that there is no minimum password age.

maximum password age

L'âge maximum du mot de passe est la durée (en jour) après laquelle l'utilisateur devra changer son mot de passe.

Une fois cette durée écoulée, le mot de passe restera valable. Il sera demandé à l'utilisateur de le changer la prochaine fois qu'il se connectera.

Un champ vide signifie qu'il n'y a pour le mot de passe aucune limite d'âge, aucune période d'avertissement d'expiration et aucune période d'inactivité (voir ci-dessous).

Si l'âge maximum du mot de passe est plus petit que l'âge minimum du mot de passe, l'utilisateur ne pourra pas changer son mot de passe.

password warning period

La durée (en jour) pendant laquelle l'utilisateur sera averti avant que le mot de passe n'expire (voir l'âge maximum du mot de passe ci-dessus).

Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de période d'avertissement d'expiration du mot de passe.

password inactivity period

La durée (en jour) pendant laquelle le mot de passe sera quand même accepté après son expiration (voir l'âge maximum du mot de passe ci-dessus). L'utilisateur devra mettre à jour son mot de passe à la prochaine connexion.

After expiration of the password and this expiration period is elapsed, no login is possible for the user. The user should contact her administrator.

Un champ vide signifie qu'aucune période d'inactivité n'est imposée.

account expiration date

The date of expiration of the account, expressed as the number of days since Jan 1, 1970 00:00 UTC.

Veuillez noter que l'expiration d'un compte diffère de l'expiration d'un mot de passe. En cas d'expiration d'un compte, l'utilisateur ne sera plus autorisé à se connecter. En cas d'expiration d'un mot de passe, l'utilisateur n'est pas autorisé à se connecter en utilisant son mot de passe.

Un champ vide signifie que le compte n'expirera jamais.

La valeur 0 ne doit pas être utilisée puisqu'elle peut être interprétée soit comme un compte sans expiration, soit comme ayant expiré le 1er janvier 1970.

reserved field

Ce champ est réservé pour une utilisation future.

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations sécurisées sur les comptes utilisateurs.

/etc/shadow-

Fichier de sauvegarde pour /etc/shadow.

Notez que ce fichier est utilisé par les outils de la suite d'outils shadow, mais pas par tous les outils de gestion d'utilisateurs et de mot de passes.

chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8).

02/07/2024 shadow-utils 4.16.0