/etc/gshadow

From Azupedia
Revision as of 11:06, 27 November 2022 by imported>Fire (FILES)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

gshadow - shadowed group file

DESCRIPTION

/etc/gshadowには、グループアカウントのシャドー情報が格納されている。

このファイルは、パスワードの安全性を確保するため、一般ユーザーには読めないようにする必要がある。

このファイルの各行には、以下のコロンで区切られたフィールドが含まれる。

group name
システム上に存在する有効なグループ名である必要がある。
encrypted password
この文字列がどのように解釈されるかの詳細については、 crypt(3) を参照すること。
password フィールドに crypt(3) の有効な結果ではない文字列、例えば ! や * が含まれている場合、ユーザはグループにアクセスするために unix パスワードを使用することができなくなる (ただし、グループのメンバはパスワードを必要としない)。
このパスワードは、グループのメンバーでないユーザが、このグループのパーミッションを得たいときに使われる (newgrp(1) を参照)。
このフィールドは空でもよく、その場合、グループのメンバーだけがグループの権限を得ることができる。
エクスクラメーションマークで始まるパスワードフィールドは、パスワードがロックされていることを意味する。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表している。
このパスワードは、/etc/group で指定されたパスワードより優先される。
administrators
ユーザー名のカンマ区切りリストである必要がある。
管理者は、パスワードやグループのメンバーを変更することができる。
また、管理者はメンバーと同じ権限を持つ(下記参照)。
members
ユーザー名のカンマ区切りリストである必要がある。
メンバーは、パスワードの入力を要求されることなく、このグループにアクセスすることができる。
/etc/group にあるのと同じユーザーリストを使用する必要がある。

FILES

/etc/group
グループアカウント情報
/etc/gshadow
セキュアグループアカウント情報

SEE ALSO

gpasswd, group, grpck, grpconv, newgrp

External Link

Retrieved from "https://wiki.tiffa.net/w/index.php?title=/etc/gshadow&oldid=2412"