SHADOW

Section: Bibliotheksaufrufe (3)
Updated: 29.03.2021
Page Index

NAME

shadow, getspnam - Routinen für die Datei, die die verschlüsselten Passwörter enthält

SYNTAX

#include <shadow.h>

struct spwd *getspent();

truct spwd *getspnam(char *name);

void setspent();

void endspent();

struct spwd *fgetspent(FILE *fp);

struct spwd *sgetspent(char *cp);

int putspent(struct spwd *p, DATEIEN *fp);

int lckpwdf();

int ulckpwdf();

BESCHREIBUNG

shadow manipulates the contents of the shadow password file, /etc/shadow. The structure in the #include file is:

struct spwd {
      char              *sp_namp; /* user login name */
      char              *sp_pwdp; /* encrypted password */
      long int          sp_lstchg; /* last password change */
      long int          sp_min; /* days until change allowed. */
      long int          sp_max; /* days before change required */
      long int          sp_warn; /* days warning for expiration */
      long int          sp_inact; /* days before account inactive */
      long int          sp_expire; /* date when account expires */
      unsigned long int sp_flag; /* reserved for future use */
}

Die Bedeutung dieser Felder ist:

: • sp_namp - Verweis auf Benutzername, der mit einer Null endet

: • sp_pwdp - Verweis auf Passwort, das mit einer Null endet

: • sp_lstchg - Anzahl der Tage gerechnet ab dem 1. Januar 1970, seitdem das Passwort das letzte Mal geändert wurde

: • sp_min - Anzahl der Tage, ehe das Passwort nicht geändert werden darf

: • sp_max - Anzahl der Tage, nach denen das Passwort geändert werden muss

: • sp_warn - Anzahl der Tage ehe das Passwort verfällt, an denen der Benutzer vor dem Verfall gewarnt wird

: • sp_inact - Anzahl der Tage nach dem Verfall des Passworts, nach denen das Konto als inaktiv angesehen und abgeschaltet wird

: • sp_expire - Anzahl Tage gerechnet ab dem 1. Januar 1970, für die das Konto abgeschaltet ist

: • sp_flag - für zukünftigen Gebrauch reserviert

BESCHREIBUNG

getspent, getspname, fgetspent, and sgetspent each return a pointer to a struct spwd. getspent returns the next entry from the file, and fgetspent returns the next entry from the given stream, which is assumed to be a file of the proper format. sgetspent returns a pointer to a struct spwd using the provided string as input. getspnam searches from the current position in the file for an entry matching name.

setspent and endspent may be used to begin and end, respectively, access to the shadow password file.

The lckpwdf and ulckpwdf routines should be used to insure exclusive access to the /etc/shadow file. lckpwdf attempts to acquire a lock using pw_lock for up to 15 seconds. It continues by attempting to acquire a second lock using spw_lock for the remainder of the initial 15 seconds. Should either attempt fail after a total of 15 seconds, lckpwdf returns -1. When both locks are acquired 0 is returned.

DIAGNOSE

Routines return NULL if no more entries are available or if an error occurs during processing. Routines which have int as the return value return 0 for success and -1 for failure.

WARNUNGEN

Diese Routinen können nur von Root verwendet werden, da der Zugriff auf die Shadow-Passwort-Datei beschränkt ist.

DATEIEN

/etc/shadow

: verschlüsselte Informationen zu den Benutzerkonten

SIEHE AUCH

getpwent(3), shadow(5).