https://wiki.tiffa.net/w/index.php?action=history&feed=atom&title=%2Fetc%2Fshadow
/etc/shadow - Revision history
2026-06-12T13:27:36Z
Revision history for this page on the wiki
MediaWiki 1.43.0
https://wiki.tiffa.net/w/index.php?title=/etc/shadow&diff=1931&oldid=prev
imported>Fire: /* External Link */
2022-11-03T03:48:57Z
<p><span class="autocomment">External Link</span></p>
<p><b>New page</b></p><div>シャドーパスワードファイル<br />
<br />
== DESCRIPTION ==<br />
shadowは、システムのアカウントのパスワード情報と、オプションのエージング情報を含むファイルである。<br />
<br />
パスワードの安全性を確保するためには、このファイルは一般ユーザーには読めないようにする必要がある。<br />
<br />
このファイルの各行は、コロン<nowiki>(":")</nowiki>で区切られた9つのフィールドからなり、以下の順序で記述されている。<br />
<br />
;'''login name'''<br />
:システム上に存在する有効なアカウント名である必要がある。<br />
<br />
;'''encrypted password'''<br />
:このフィールドを空にすると、指定したログイン名で認証するためにパスワードが不要になる。ただし、/etc/shadowファイルを読み込むアプリケーションの中には、パスワードフィールドが空の場合、アクセスを一切許可しないことにしているものがある。<br />
:パスワード欄がエクスクラメーションマークで始まっている場合は、パスワードがロックされていることを意味す。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表している。<br />
<br />
:この文字列がどのように解釈されるかの詳細は、'''[https://manpages.debian.org/testing/libcrypt-dev/crypt.3.en.html crypt]'''(3)を参照すること。<br />
<br />
:パスワードフィールドに '''[https://manpages.debian.org/testing/libcrypt-dev/crypt.3.en.html crypt]'''(3) の有効な結果ではない文字列、例えば ! や * が含まれている場合、ユーザは unix パスワードを使ってログインすることができない (ただし、ユーザは他の手段でシステムにログインすることはできる)。<br />
<br />
;'''date of last password change'''<br />
:最後にパスワードを変更した日付で、1970年1月1日からの日数で表される。<br />
:値0は特別な意味を持ち、ユーザーが次回システムにログインするときにパスワードを変更する必要があることを意味する。<br />
:空のフィールドは、パスワードエージング機能が無効であることを意味する。<br />
;'''minimum password age'''<br />
:最小パスワードエイジとは、ユーザーが再びパスワードの変更を許可されるまでに待たなければならない日数である。<br />
:空のフィールドと値0は、最小パスワードエイジが存在しないことを意味します。<br />
;'''maximum password age'''<br />
:パスワードの最大使用期限は、ユーザーがパスワードを変更しなければならなくなる日数である。<br />
:この日数が経過した後も、パスワードは有効である場合があります。ユーザーは、次回ログイン時にパスワードを変更するように要求されるはずである。<br />
:空のフィールドは、最大パスワード年齢、パスワード警告期間、およびパスワード非活動期間(下記参照)がないことを意味する。<br />
:最大パスワード年齢が最小パスワード年齢より低い場合、ユーザーはパスワードを変更することができない。<br />
;'''password warning period'''<br />
:パスワードが期限切れになるまでの日数(上記の最大パスワード年齢を参照)で、その間にユーザーに警告する必要がある。<br />
:空のフィールドと値0は、パスワードの警告期間がないことを意味する。<br />
;'''password inactivity period'''<br />
:パスワードの有効期限が切れてから(上記の最大パスワード年齢を参照)、その間にパスワードをまだ受け付けるべき(そして、ユーザーは次のログイン時にパスワードを更新すべき)日数である。<br />
:パスワードの有効期限が切れた後、この有効期限を過ぎると、現在のユーザーのパスワードを使用してログインすることはできない。ユーザーは管理者に連絡する必要がある。<br />
:空のフィールドは、非アクティブ期間の強制がないことを意味する。<br />
;'''account expiration date'''<br />
:1970年1月1日からの日数で表される、アカウントの有効期限。<br />
:アカウントの有効期限は、パスワードの有効期限とは異なることに注意すること。アカウントの有効期限が切れた場合、ユーザはログインすることができない。パスワードの有効期限の場合、ユーザはパスワードを使用してログインすることができない。<br />
:空のフィールドは、アカウントが決して有効期限切れにならないことを意味する。<br />
:値0は、有効期限のないアカウント、あるいは1970年1月1日に有効期限が切れると解釈されるため、使用してはならない。<br />
;'''reserved field'''<br />
このフィールドは将来の使用のために予約されている。<br />
<br />
== FILES ==<br />
;[[/etc/passwd]]<br />
:ユーザアカウント情報<br />
;/etc/shadow<br />
:セキュアユーザアカウント情報<br />
;/etc/shadow-<br />
:/etc/shadowのバックアップファイル<br />
:このファイルは、shadow toolsuiteのツールによって使用されるが、すべてのユーザ、パスワード管理ツールには使用されないことを注意<br />
<br />
== SEE ALSO ==<br />
'''[[/usr/bin/chage|chage]]''', <br />
'''[[/usr/bin/login|login]]''', <br />
'''[[/usr/bin/passwd|passwd]]''', <br />
'''[[/etc/passwd]]''', <br />
'''[[/usr/sbin/pwck|pwck]]''', <br />
'''[[/usr/sbin/pwconv|pwconv]]''', <br />
'''[[/usr/sbin/pwunconv|pwunconv]]''', <br />
'''[[/usr/bin/su|su]]''', <br />
'''[[/usr/sbin/sulogin|sulogin]]'''<br />
<br />
== External Link ==<br />
<br />
{{Linux}}<br />
{{Debian|https://manpages.debian.org/testing/passwd/shadow.5.en.html}}<br />
<br />
[[category:/etc|shadow]]<br />
[[Category:passwd|shadow]]<br />
[[category:ユーザ管理|shadow]]</div>
imported>Fire