Fișierul /etc/shadow este folosit pentru a stoca informații despre autentificarea utilizatorilor. Necesită permisiuni de citire de nivel super utilizatore (root).
$ sudo cat /etc/shadow
root:MyEPTEa$6Nonsense:15000:0:99999:7:::
Veți observa că acesta arată aproape la fel cu conținutul fișierului /etc/passwd, totuși în dreptul câmpului pentru parole veți observa o parolă criptată. Câmpurile sunt separate prin două puncte, după cum urmează:
- Nume de utilizator
- Parola criptată
- Data ultimei schibări a parolei – exprimată în numărul de zile începând din 1 Ian, 1970. Dacă acolo există un 0, acesta reprezintă de fapt reprezintă faptul că utilizatorul ar trebui să-și schimbe parola, la următoarea conectare.
- Vârsta minimă a parolei – Numărul de zile cât trebuie să aștepte un utilizator până când își poate schimba parola din nou.
- Vârsta maximă a parolei – Numărul maxim de zile înainte până când un utilizator este obligat să-și schimbe parola.
- Perioada de avertizare pentru parolă – Numărul de zile înainte ca o parolă să expire definitiv.
- Perioada de inactivitate a parolei – Numărul de zile după ce o parolă a expirat pentru a permite conectarea cu acea parolă.
- Data de expirare a contului – Data la care utilizatorul nu va mai fi capabil să se conecteze.
- Câmp rezervat pentru o folosire ulterioară.
În majoritatea distribuțiilor de azi, autentificarea utilizatorilor nu se bazează numai pe fișierul /etc/shadow, ci mai există și alte mecanisme cum ar fi PAM (Pluggable Authentication Modules = Module de Autentificare Interconectabile) care înlocuiesc autentificarea.
Exerciții
Studiați mai amănunțit fișierul /etc/shadow.