Provided by: passwd_4.5-1.1ubuntu4_amd64 bug

NOM

       shadow - fichier des mots de passe cachés

DESCRIPTION

       shadow est un fichier qui contient les informations cachées concernant les mots de passe
       des utilisateurs et leurs dates de validité.

       Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de
       maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par
       dictionnaires.

       Chaque ligne de ce fichier contient 9 champs, séparés par des deux-points (« : »), dans
       l'ordre suivant :

       nom de connexion de l'utilisateur  login »)
           Ce doit être un nom de compte valable, qui existe sur le système.

       mot de passe chiffré
           Consultez crypt(3) pour plus d'informations sur le traitement de cette chaîne.

           Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat
           valable de crypt(3), par exemple si elle contient les caractères ! ou *, alors
           l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter (mais il
           se peut que l'utilisateur puisse se connecter au système par d'autres moyens).

           Ce champ peut être vide. Dans ce cas aucun mot de passe n'est nécessaire pour
           s'authentifier avec l'identifiant de connexion indiqué. Cependant, certaines
           applications qui lisent le fichier /etc/shadow peuvent n'autoriser aucun accès si le
           mot de passe est vide.

           A password field which starts with an exclamation mark means that the password is
           locked. The remaining characters on the line represent the password field before the
           password was locked.

       date du dernier changement de mot de passe
           La date du dernier changement de mot de passe, exprimée en nombre de jours depuis le
           1er janvier 1970.

           The value 0 has a special meaning, which is that the user should change her password
           the next time she will log in the system.

           Un champ vide indique que les fonctionnalités de vieillissement de mot de passe sont
           désactivées.

       âge minimum du mot de passe
           L'âge minimum du mot de passe est la durée (en jour) que l'utilisateur devra attendre
           avant de pouvoir le changer de nouveau.

           Un champ vide ou une valeur de 0 signifie qu'il n'y a pas d'âge minimum pour le mot de
           passe.

       âge maximum du mot de passe
           L'âge maximum du mot de passe est la durée (en jour) après laquelle l'utilisateur
           devra changer son mot de passe.

           Une fois cette durée écoulée, le mot de passe restera valable. Il sera demandé à
           l'utilisateur de le changer la prochaine fois qu'il se connectera.

           Un champ vide signifie qu'il n'y a pour le mot de passe aucune limite d'âge, aucune
           période d'avertissement d'expiration et aucune période d'inactivité (voir ci-dessous).

           Si l'âge maximum du mot de passe est plus petit que l'âge minimum du mot de passe,
           l'utilisateur ne pourra pas changer son mot de passe.

       période d'avertissement d'expiration du mot de passe
           La durée (en jour) pendant laquelle l'utilisateur sera averti avant que le mot de
           passe n'expire (voir l'âge maximum du mot de passe ci-dessus).

           Un champ vide ou une valeur de 0 signifie qu'il n'y aura pas de période
           d'avertissement d'expiration du mot de passe.

       période d'inactivité du mot de passe
           La durée (en jour) pendant laquelle le mot de passe sera quand même accepté après son
           expiration (voir l'âge maximum du mot de passe ci-dessus). L'utilisateur devra mettre
           à jour son mot de passe à la prochaine connexion.

           Après expiration du mot de passe suivie de la période d'expiration, plus aucune
           connexion n'est possible en utilisant le mot de passe de l'utilisateur. L'utilisateur
           doit contacter son administrateur.

           Un champ vide signifie qu'aucune période d'inactivité n'est imposée.

       date de fin de validité du compte
           La date d'expiration du compte, exprimé en nombre de jours depuis le 1er janvier 1970.

           Note that an account expiration differs from a password expiration. In case of an
           account expiration, the user shall not be allowed to login. In case of a password
           expiration, the user is not allowed to login using her password.

           Un champ vide signifie que le compte n'expirera jamais.

           La valeur 0 ne doit pas être utilisée puisqu'elle peut être interprétée soit comme un
           compte sans expiration, soit comme ayant expiré le 1er janvier 1970.

       champ réservé
           Ce champ est réservé pour une utilisation future.

FICHIERS

       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations sécurisées sur les comptes utilisateurs.

       /etc/shadow-
           Fichier de sauvegarde pour /etc/shadow.

           Notez que ce fichier est utilisé par les outils de la suite d'outils shadow, mais pas
           par tous les outils de gestion d'utilisateurs et de mot de passes.

VOIR AUSSI

       chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1),
       sulogin(8).