Файл /etc/shadow используется для хранения информации об аутентификации пользователя. Для его чтения требуются права суперпользователя.
$ sudo cat /etc/shadow
root:MyEPTEa$6Nonsense:15000:0:99999:7:::Вы заметите, что он очень похож на содержимое /etc/passwd; однако в поле пароля вы увидите зашифрованный пароль. Поля разделены двоеточиями следующим образом:
- Имя пользователя
- Зашифрованный пароль
- Дата последнего изменения пароля — выражается в количестве дней с 1 января 1970 года. Если стоит 0, это означает, что пользователь должен изменить свой пароль при следующем входе в систему.
- Минимальный срок действия пароля — количество дней, которое пользователь должен подождать, прежде чем снова сможет изменить свой пароль.
- Максимальный срок действия пароля — максимальное количество дней, по истечении которых пользователь должен изменить свой пароль.
- Период предупреждения о пароле — количество дней до истечения срока действия пароля.
- Период неактивности пароля — количество дней после истечения срока действия пароля, в течение которых разрешен вход с этим паролем.
- Дата истечения срока действия учетной записи — дата, после которой пользователь не сможет войти в систему.
- Зарезервированное поле для будущего использования.
В большинстве современных дистрибутивов аутентификация пользователя не полагается только на файл /etc/shadow; существуют другие механизмы, такие как PAM (Pluggable Authentication Modules), которые заменяют аутентификацию.