imported>Fire: /* FILES */

2022-11-27T02:06:01Z

FILES

New page

gshadow - shadowed group file

== DESCRIPTION ==
/etc/gshadowには、グループアカウントのシャドー情報が格納されている。

このファイルは、パスワードの安全性を確保するため、一般ユーザーには読めないようにする必要がある。

このファイルの各行には、以下のコロンで区切られたフィールドが含まれる。

;group name
:システム上に存在する有効なグループ名である必要がある。

;encrypted password
:この文字列がどのように解釈されるかの詳細については、 [https://manpages.debian.org/bullseye/libcrypt-dev/crypt.3.en.html crypt](3) を参照すること。

:password フィールドに [https://manpages.debian.org/bullseye/libcrypt-dev/crypt.3.en.html crypt](3) の有効な結果ではない文字列、例えば ! や * が含まれている場合、ユーザはグループにアクセスするために unix パスワードを使用することができなくなる (ただし、グループのメンバはパスワードを必要としない)。

:このパスワードは、グループのメンバーでないユーザが、このグループのパーミッションを得たいときに使われる ('''[[/usr/bin/newgrp|newgrp]]'''(1) を参照)。

:このフィールドは空でもよく、その場合、グループのメンバーだけがグループの権限を得ることができる。

:エクスクラメーションマークで始まるパスワードフィールドは、パスワードがロックされていることを意味する。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表している。

:このパスワードは、/etc/group で指定されたパスワードより優先される。

;administrators
:ユーザー名のカンマ区切りリストである必要がある。

:管理者は、パスワードやグループのメンバーを変更することができる。

:また、管理者はメンバーと同じ権限を持つ（下記参照）。

;members
:ユーザー名のカンマ区切りリストである必要がある。

:メンバーは、パスワードの入力を要求されることなく、このグループにアクセスすることができる。

:/etc/group にあるのと同じユーザーリストを使用する必要がある。

== FILES ==
;[[/etc/group]]
:グループアカウント情報

;/etc/gshadow
:セキュアグループアカウント情報

== SEE ALSO ==
'''[[/usr/bin/gpasswd|gpasswd]]''',
'''[[/etc/group|group]]''',
'''[[/usr/sbin/grpck|grpck]]''',
'''[[/usr/sbin/grpconv|grpconv]]''',
'''[[/usr/bin/newgrp|newgrp]]'''

== External Link ==

{{Linux}}
{{Debian|https://manpages.debian.org/testing/passwd/gshadow.5.en.html}}

[[category:/etc|gshadow]]
[[Category:passwd|gshadow]]
[[category:ユーザ管理|gshadow]]

/etc/gshadow - Revision history

imported>Fire: /* FILES */