/etc/shadow
Jump to navigation
Jump to search
シャドーパスワードファイル
DESCRIPTION
shadowは、システムのアカウントのパスワード情報と、オプションのエージング情報を含むファイルである。
パスワードの安全性を確保するためには、このファイルは一般ユーザーには読めないようにする必要がある。
このファイルの各行は、コロン(":")で区切られた9つのフィールドからなり、以下の順序で記述されている。
- login name
- システム上に存在する有効なアカウント名である必要がある。
- encrypted password
- このフィールドを空にすると、指定したログイン名で認証するためにパスワードが不要になる。ただし、/etc/shadowファイルを読み込むアプリケーションの中には、パスワードフィールドが空の場合、アクセスを一切許可しないことにしているものがある。
- パスワード欄がエクスクラメーションマークで始まっている場合は、パスワードがロックされていることを意味す。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表している。
- この文字列がどのように解釈されるかの詳細は、crypt(3)を参照すること。
- パスワードフィールドに crypt(3) の有効な結果ではない文字列、例えば ! や * が含まれている場合、ユーザは unix パスワードを使ってログインすることができない (ただし、ユーザは他の手段でシステムにログインすることはできる)。
- date of last password change
- 最後にパスワードを変更した日付で、1970年1月1日からの日数で表される。
- 値0は特別な意味を持ち、ユーザーが次回システムにログインするときにパスワードを変更する必要があることを意味する。
- 空のフィールドは、パスワードエージング機能が無効であることを意味する。
- minimum password age
- 最小パスワードエイジとは、ユーザーが再びパスワードの変更を許可されるまでに待たなければならない日数である。
- 空のフィールドと値0は、最小パスワードエイジが存在しないことを意味します。
- maximum password age
- パスワードの最大使用期限は、ユーザーがパスワードを変更しなければならなくなる日数である。
- この日数が経過した後も、パスワードは有効である場合があります。ユーザーは、次回ログイン時にパスワードを変更するように要求されるはずである。
- 空のフィールドは、最大パスワード年齢、パスワード警告期間、およびパスワード非活動期間(下記参照)がないことを意味する。
- 最大パスワード年齢が最小パスワード年齢より低い場合、ユーザーはパスワードを変更することができない。
- password warning period
- パスワードが期限切れになるまでの日数(上記の最大パスワード年齢を参照)で、その間にユーザーに警告する必要がある。
- 空のフィールドと値0は、パスワードの警告期間がないことを意味する。
- password inactivity period
- パスワードの有効期限が切れてから(上記の最大パスワード年齢を参照)、その間にパスワードをまだ受け付けるべき(そして、ユーザーは次のログイン時にパスワードを更新すべき)日数である。
- パスワードの有効期限が切れた後、この有効期限を過ぎると、現在のユーザーのパスワードを使用してログインすることはできない。ユーザーは管理者に連絡する必要がある。
- 空のフィールドは、非アクティブ期間の強制がないことを意味する。
- account expiration date
- 1970年1月1日からの日数で表される、アカウントの有効期限。
- アカウントの有効期限は、パスワードの有効期限とは異なることに注意すること。アカウントの有効期限が切れた場合、ユーザはログインすることができない。パスワードの有効期限の場合、ユーザはパスワードを使用してログインすることができない。
- 空のフィールドは、アカウントが決して有効期限切れにならないことを意味する。
- 値0は、有効期限のないアカウント、あるいは1970年1月1日に有効期限が切れると解釈されるため、使用してはならない。
- reserved field
このフィールドは将来の使用のために予約されている。
FILES
- /etc/passwd
- ユーザアカウント情報
- /etc/shadow
- セキュアユーザアカウント情報
- /etc/shadow-
- /etc/shadowのバックアップファイル
- このファイルは、shadow toolsuiteのツールによって使用されるが、すべてのユーザ、パスワード管理ツールには使用されないことを注意
SEE ALSO
chage, login, passwd, /etc/passwd, pwck, pwconv, pwunconv, su, sulogin
External Link
 | この記事は、Debianのmanpageの項目を翻訳一部改変しております。 |