home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2001 May / SGI IRIX Base Documentation 2001 May.iso / usr / share / catman / p_man / cat4 / shadow.z / shadow
Encoding:
Text File  |  2001-04-17  |  5.4 KB  |  133 lines
  1.  
  2.  
  3.  
  4. sssshhhhaaaaddddoooowwww((((4444))))                                                            sssshhhhaaaaddddoooowwww((((4444))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      _ssss_hhhh_aaaa_dddd_oooo_wwww - shadow password file
  10.  
  11. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  12.      _////_eeee_tttt_cccc_////_ssss_hhhh_aaaa_dddd_oooo_wwww is an access-restricted ASCII system file.  The fields for
  13.      each user entry are separated by colons.  Each user is separated from the
  14.      next by a newline.  Unlike the _////_eeee_tttt_cccc_////_pppp_aaaa_ssss_ssss_wwww_dddd file, _////_eeee_tttt_cccc_////_ssss_hhhh_aaaa_dddd_oooo_wwww does not
  15.      have general read permission.  To create _////_eeee_tttt_cccc_////_ssss_hhhh_aaaa_dddd_oooo_wwww from _////_eeee_tttt_cccc_////_pppp_aaaa_ssss_ssss_wwww_dddd use
  16.      the _pppp_wwww_cccc_oooo_nnnn_vvvv command (see _pppp_wwww_cccc_oooo_nnnn_vvvv(1M)).
  17.  
  18.      Here are the fields in _////_eeee_tttt_cccc_////_ssss_hhhh_aaaa_dddd_oooo_wwww:
  19.  
  20.      _u_s_e_r_n_a_m_e    The user's login name (ID).
  21.  
  22.      _p_a_s_s_w_o_r_d    A 13-character encrypted password for the user, a _l_o_c_k string
  23.                  to indicate that the login is not accessible, or no string to
  24.                  show that there is no password for the login.
  25.  
  26.      _l_a_s_t_c_h_a_n_g_e_d The number of days between January 1, 1970 and the date that
  27.                  the password was last modified.
  28.  
  29.      _m_i_n_i_m_u_m     The minimum number of days required between password changes.
  30.                  This field is set by _pppp_aaaa_ssss_ssss_wwww_dddd _----_nnnn.
  31.  
  32.      _m_a_x_i_m_u_m     The maximum number of days the password is valid.  This field
  33.                  is set by _pppp_aaaa_ssss_ssss_wwww_dddd _----_mmmm.
  34.  
  35.      _w_a_r_n        The number of days before that password expires that the user
  36.                  is warned.  This field is set by _pppp_aaaa_ssss_ssss_wwww_dddd _----_wwww.
  37.  
  38.      _i_n_a_c_t_i_v_e    The number of days of inactivity allowed for that user.  This
  39.                  field is set by _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_ffff _dddd_aaaa_yyyy_ssss.
  40.  
  41.      _e_x_p_i_r_e      An absolute date when the login can no longer be used,
  42.                  specified in _d_a_y_s since the epoch (January 1, 1970). This
  43.                  field is set by _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_eeee _wwww_hhhh_eeee_nnnn, where the _wwww_hhhh_eeee_nnnn argument is
  44.                  used as an input string to _gggg_eeee_tttt_dddd_aaaa_tttt_eeee(3).  _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt converts
  45.                  this to the days since the epoch value.
  46.  
  47.      _f_l_a_g        Reserved for future use; set to zero.  Currently not used.
  48.  
  49.      The encrypted password consists of 13 characters chosen from a 64-
  50.      character alphabet (_...., _////, _0000_----_9999, _AAAA_----_ZZZZ, _aaaa_----_zzzz).
  51.  
  52.      To update this file, use the _pppp_aaaa_ssss_ssss_wwww_dddd command.
  53.  
  54.      One way of determining the number of days since the epoch:
  55.  
  56.           % perl -e 'print int(time/(60*60*24))'
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. sssshhhhaaaaddddoooowwww((((4444))))                                                            sssshhhhaaaaddddoooowwww((((4444))))
  71.  
  72.  
  73.  
  74. FFFFIIIILLLLEEEESSSS
  75.      _////_eeee_tttt_cccc_////_ssss_hhhh_aaaa_dddd_oooo_wwww
  76.  
  77. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  78.      login(1), passmgmt(1M), passwd(1), pwconv(1M), getspent(3C),
  79.      putspent(3C), passwd(4).
  80.  
  81. NNNNOOOOTTTTEEEESSSS
  82.      The shadow file can be served through NIS but that should only be done if
  83.      the appropriate attributes in nnnnssssdddd are set correctly for that map:  the
  84.      nnnniiiissss____sssseeeeccccuuuurrrreeee attribute (see nnnniiiisssssssseeeerrrrvvvv((((7777))))) should be turned on and the mmmmooooddddeeee
  85.      attribute (see nnnnssssdddd((((1111MMMM))))) should be set to 0700. Failing to do so
  86.      introduces a security hole by allowing any user to view entries from the
  87.      shadow file.  This map is not built by default in mdbm_parse.  Ypmake
  88.      needs to be called with the explicit map name sssshhhhaaaaddddoooowwww.  Also a line would
  89.      need to be added to the servers nsswitch.conf file to allow serving the
  90.      shadow map.
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.