SHADOW(5)               File Formats and Configuration               SHADOW(5)

NOM
       shadow - fichier des mots de passe caches

DESCRIPTION
       shadow is a file which contains the password information for the
       system's accounts and optional aging information.

       Ce fichier ne doit pas etre accessible en lecture par les utilisateurs
       normaux afin de maintenir la securite des mots de passe, en
       particuliers pour prevenir les attaques par dictionnaires.

       Each line of this file contains 9 fields, separated by colons
       (<< : >>), in the following order:

       login name
           Ce doit etre un nom de compte valable, qui existe sur le systeme.

       encrypted password
           This field may be empty, in which case no passwords are required to
           authenticate as the specified login name. However, some
           applications which read the /etc/shadow file may decide not to
           permit any access at all if the password field is empty.

           Un champ de mot de passe qui commence avec un point d'exclamation
           indique que le mot de passe est bloque. Les caracteres restants sur
           la ligne representent le champ de mot de passe avant que le mot de
           passe n'ait ete bloque.

           Refer to crypt(3) for details on how this string is interpreted.

           If the password field contains some string that is not a valid
           result of crypt(3), for instance ! or *, the user will not be able
           to use a unix password to log in (but the user may log in the
           system by other means).

       date of last password change
           The date of the last password change, expressed as the number of
           days since Jan 1, 1970 00:00 UTC.

           La valeur 0 a une signification particuliere : l'utilisateur devra
           changer son mot de passe la prochaine fois qu'il se connectera au
           systeme.

           Un champ vide indique que les fonctionnalites de vieillissement de
           mot de passe sont desactivees.

       minimum password age
           L'age minimum du mot de passe est la duree (en jour) que
           l'utilisateur devra attendre avant de pouvoir le changer de
           nouveau.

           An empty field and value 0 mean that there is no minimum password
           age.

       maximum password age
           L'age maximum du mot de passe est la duree (en jour) apres laquelle
           l'utilisateur devra changer son mot de passe.

           Une fois cette duree ecoulee, le mot de passe restera valable. Il
           sera demande a l'utilisateur de le changer la prochaine fois qu'il
           se connectera.

           Un champ vide signifie qu'il n'y a pour le mot de passe aucune
           limite d'age, aucune periode d'avertissement d'expiration et aucune
           periode d'inactivite (voir ci-dessous).

           Si l'age maximum du mot de passe est plus petit que l'age minimum
           du mot de passe, l'utilisateur ne pourra pas changer son mot de
           passe.

       password warning period
           La duree (en jour) pendant laquelle l'utilisateur sera averti avant
           que le mot de passe n'expire (voir l'age maximum du mot de passe
           ci-dessus).

           Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de
           periode d'avertissement d'expiration du mot de passe.

       password inactivity period
           La duree (en jour) pendant laquelle le mot de passe sera quand meme
           accepte apres son expiration (voir l'age maximum du mot de passe
           ci-dessus). L'utilisateur devra mettre a jour son mot de passe a la
           prochaine connexion.

           After expiration of the password and this expiration period is
           elapsed, no login is possible for the user. The user should contact
           her administrator.

           Un champ vide signifie qu'aucune periode d'inactivite n'est
           imposee.

       account expiration date
           The date of expiration of the account, expressed as the number of
           days since Jan 1, 1970 00:00 UTC.

           Veuillez noter que l'expiration d'un compte differe de l'expiration
           d'un mot de passe. En cas d'expiration d'un compte, l'utilisateur
           ne sera plus autorise a se connecter. En cas d'expiration d'un mot
           de passe, l'utilisateur n'est pas autorise a se connecter en
           utilisant son mot de passe.

           Un champ vide signifie que le compte n'expirera jamais.

           La valeur 0 ne doit pas etre utilisee puisqu'elle peut etre
           interpretee soit comme un compte sans expiration, soit comme ayant
           expire le 1er janvier 1970.

       reserved field
           Ce champ est reserve pour une utilisation future.

FICHIERS
       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations securisees sur les comptes utilisateurs.

       /etc/shadow-
           Fichier de sauvegarde pour /etc/shadow.

           Notez que ce fichier est utilise par les outils de la suite
           d'outils shadow, mais pas par tous les outils de gestion
           d'utilisateurs et de mot de passes.

VOIR AUSSI
       chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8),
       pwunconv(8), su(1), sulogin(8).

shadow-utils 4.15.1               01/04/2024                         SHADOW(5)