Arch manual pages

shadow(3) Библиотечные функции shadow(3)

shadow, getspnam - процедуры для работы с файлом шифрованных паролей

#include <shadow.h>

struct spwd *getspent();

struct spwd *getspnam(char *name);

void setspent();

void endspent();

struct spwd *fgetspent(FILE *fp);

struct spwd *sgetspent(char *cp);

int putspent(struct spwd *p, ФАЙЛ *fp);

int lckpwdf();

int ulckpwdf();

shadow manipulates the contents of the shadow password file, /etc/shadow. The structure in the #include file is:

struct spwd {
      char		*sp_namp; /* user login name */
      char		*sp_pwdp; /* encrypted password */
      long int		sp_lstchg; /* last password change */
      long int		sp_min; /* days until change allowed. */
      long int		sp_max; /* days before change required */
      long int		sp_warn; /* days warning for expiration */
      long int		sp_inact; /* days before account inactive */
      long int		sp_expire; /* date when account expires */
      unsigned long int	sp_flag; /* reserved for future use */
}
    

Значение каждого поля:

•sp_namp - указатель на строку с именем пользователя, завершающуюся нулевым символом

•sp_pwdp - указатель на строку с паролем, завершающуюся нулевым символом

•sp_lstchg - количество дней, когда был изменён пароль последний раз, начиная с 1 января 1970 года

•sp_min - количество дней, когда можно не менять пароль

•sp_max - количество дней, которое должно пройти, чтобы нужно было поменять пароль

•sp_warn - количество дней, когда будет выдаваться предупреждение о скором устаревании пароля перед тем как пароль устареет

•sp_inact - количество дней, которые должны пройти после устаревания пароля, когда начинать считать, что учётная запись неактивна и заблокирована

•sp_expire - дней, после которых учётная запись будет заблокирована, начиная с 1 января 1970 года

•sp_flag - зарезервировано

getspent, getspname, fgetspent, and sgetspent each return a pointer to a struct spwd. getspent returns the next entry from the file, and fgetspent returns the next entry from the given stream, which is assumed to be a file of the proper format. sgetspent returns a pointer to a struct spwd using the provided string as input. getspnam searches from the current position in the file for an entry matching name.

setspent and endspent may be used to begin and end, respectively, access to the shadow password file.

The lckpwdf and ulckpwdf routines should be used to insure exclusive access to the /etc/shadow file. lckpwdf attempts to acquire a lock using pw_lock for up to 15 seconds. It continues by attempting to acquire a second lock using spw_lock for the remainder of the initial 15 seconds. Should either attempt fail after a total of 15 seconds, lckpwdf returns -1. When both locks are acquired 0 is returned.

Routines return NULL if no more entries are available or if an error occurs during processing. Routines which have int as the return value return 0 for success and -1 for failure.

Данные функции могут использоваться только суперпользователем, так как доступ к файлу теневых паролей ограничен.

/etc/shadow
содержит защищаемую информацию о пользователях

getpwent(3), shadow(5).
02/04/2020 shadow-utils 4.8.1