Remove building with NOCRYPTO option
[minix3.git] / minix / man / man5 / passwd.5
bloba0ca47649801fd2921b96accdf6afd94aa07eb5b
1 .TH PASSWD 5
2 .SH NAME
3 passwd, group, shadow \- user and group databases, shadow passwords
4 .SH SYNOPSIS
5 .B /etc/passwd
6 .br
7 .B /etc/group
8 .br
9 .B /etc/shadow
10 .SH DESCRIPTION
11 .B /etc/passwd
12 lists all the users of the system, and
13 .B /etc/group
14 lists all the groups the users may belong to.  Both files also contain
15 encrypted passwords, numeric ID's etc.  Encrypted passwords may be hidden
16 in the file
17 .B /etc/shadow
18 if extra protection is warranted.
19 .PP
20 Each file is an text file containing one line per user or group.  The data
21 fields on a line are separated by colons.  Each line in the password file
22 has the following form:
23 .PP
24 .RS
25 .I name:passwd:uid:gid:gecos:dir:shell
26 .RE
27 .PP
28 The
29 .I name
30 field is the login name of a user, it is up to 8 letters or numbers long
31 starting with a letter.  The login name must be unique.
32 The
33 .I password
34 field is either empty (no password), a 13 character encrypted password as
35 returned by
36 .BR crypt (3),
37 or a login name preceded by two number signs (#) to index the shadow
38 password file.  Anything else (usually \(**) is invalid.
39 The
40 .I uid
41 and
42 .I gid
43 fields are two numbers indicating the users user-id and group-id.  These
44 id's do not have to be unique, there may be more than one name with the same
45 id's.
46 The
47 .I gecos
48 field can be set by the user.  It is expected to be a comma separated list
49 of personal data where the first item is the full name of the user.
50 The
51 .I dir
52 field
53 is the path name of the users home directory.
54 Lastly the
55 .I shell
56 field is the path name of the users login shell, it may be empty to indicate
57 .BR /bin/sh .
58 A MINIX 3 specific extension allows the shell field to contain extra space
59 separated arguments for the shell.
60 .PP
61 Lines in the group file consist of four fields:
62 .PP
63 .RS
64 .I name:passwd:gid:mem
65 .RE
66 .PP
67 The
68 .I name
69 field is the name of the group, same restrictions as a login name.
70 The
71 .I passwd
72 field may be used to let users change groups.
73 The
74 .I gid
75 field is a number telling the group-id.  The group-id is unique for a group.
76 The
77 .I mem
78 field is a comma separated list of login names that are special members of
79 the group.  If a system supports supplementary group id's then a user's set
80 of supplementary group id's is set to all the groups they are a member of.
81 If a system allows one to change groups then one can change to a group one
82 is a member of without using the group's password.
83 .PP
84 The shadow password file has precisely the same form as the password file,
85 except that only the
86 .I name
88 .I passwd
89 fields are used as yet.  The other fields are zero or empty.  A password in
90 the password file may have the form
91 .BI "##" user
92 to indicate the entry
93 .I user
94 in the shadow password file.  The password in this entry is then used for
95 authentication of the user.  The shadow file can only be read by the
96 privileged utility
97 .BR pwd_mkdb (8),
98 so that the encrypted passwords in the shadow file are kept secret, and thus
99 safe from a dictionary attack.
100 .SS "Special password and group file entries"
101 There are several entries in the password and group files that are
102 preallocated for current or future use.  All id's less than 10 are reserved.
103 The special password file entries are:
107 root:##root:0:0:Big Brother:/usr/src:
108 daemon:*:1:1:The Deuce:/etc:
109 bin:##root:2:0:Binaries:/usr/src:
110 uucp:*:5:5:UNIX to UNIX copy:/usr/spool/uucp:/usr/sbin/uucico
111 news:*:6:6:Usenet news:/usr/spool/news:
112 ftp:*:7:7:Anonymous FTP:/usr/ftp:
113 nobody:*:9999:99::/tmp:
114 ast:*:8:3:Andrew S. Tanenbaum:/usr/ast:
119 .B root
120 id is of course the super user.
122 .B daemon
123 id is used by some daemons.  Some devices are protected so that only those
124 daemons can access them.
126 .B bin
127 id owns all sources and most binaries.
129 .BR uucp ,
130 .BR news
132 .BR ftp
133 id's are for serial line data transfer, usenet news, or ftp if so needed.
135 .B nobody
136 id is used in those cases that a program may not have any privileges at all.
138 .B ast
139 id is the honorary home directory for Andrew S. Tanenbaum, the creator of
140 MINIX 3.  You can also find the initial contents for a new home directory
141 there.
143 The special group file entries are:
147 operator:*:0:
148 daemon:*:1:
149 bin:*:2:
150 other:*:3:
151 tty:*:4:
152 uucp:*:5:
153 news:*:6:
154 ftp:*:7:
155 kmem:*:8:
156 nogroup:*:99:
160 Groups with the same name as special user id are used with those id's.
162 .B operator
163 group is for the administrators of the system.  Users in this group are
164 granted special privileges.
166 .B other
167 group is for ordinary users.
169 .B tty
170 group is for terminal devices, and associated set-gid commands.
171 Same thing with the
172 .B kmem
173 group and memory devices.
174 .SH FILES
175 .TP 15n
176 .B /etc/passwd
177 The user database.
179 .B /etc/group
180 The group database.
182 .B /etc/shadow
183 The shadow password file.
184 .SH "SEE ALSO"
185 .BR login (1),
186 .BR passwd (1),
187 .BR su (1),
188 .BR crypt (3),
189 .BR getpwent (3),
190 .BR getgrent (3),
191 .BR pwd_mkdb (8).
192 .SH NOTES
194 .B nobody
196 .B nogroup
197 id's are likely to be renumbered to the highest possible id's once it is
198 figured out what they are.
199 .SH AUTHOR
200 Kees J. Bot (kjb@cs.vu.nl)