blog

/etc/shadow format

Die kleine Erklärung zum /etc/shadow Datei.

Beispiele
root:$6$lsjflsdfioweur0:16574:0:99999:7:::
bin:*:16574:0:99999:7:::
sshd:!!:16574:0:99999:7:::

Die Felder sind mit Doppelpunkt getrennt.

Username : Password : Letzte Änderung : Min Tage : Max Tage : Warn Tage : Inaktiven Tage : Expire Tage

  1. Username: Der gleiche Benutzername wie im /etc/passwd
  2. Password: Password hash
  3. Letzte Änderung: Datum der letzte Passwordänderung in Tagen seit 01.01.1970
  4. Min Tage: Die minimale Anzahl der Tage, an die das Passwort gültig ist
  5. Max Tage: Die maximale Anzahl der Tage, an die das Passwort gültig ist
  6. Warn Tage: Die Anzahl der Tage vor Password-Ablauf an der, der Benutzer über einstehende Password gewarnt wird
  7. Inaktiven Tage: Die Anzahl der Tage nach der der Benutzer nach dem abgelaufenden Password deaktiviert wird
  8. Expire Tage.  Tag (Anzahl der Tage seit 01.01.1970) an dem das Konto deaktiviert wurde und der Benutzer darf sich nicht mehr anmelden

Besonderheiten im Password Feld

* (Beispiel bin:*:16574:0:99999:7:::) – Das Konto ist deaktiviert und der Benutzer kann sich nicht anmelden.

! (Beispiel persona:!RaVq9xVKRRfpnElq2Owq:16574:0:99999:7:::) – Das Konto ist deaktiviert und der Benutzer hatte Password gehabt

!! (Beispiel sshd:!!:16574:0:99999:7:::) – In diesem Fall ein System-Konto das deaktiviert ist. Anmeldung nicht möglich. Password wurde nie gesetzt.