shadow -
暗号化されたパスワードファイル
shadow
にはユーザのアカウントに対する暗号化されたパスワード情報、
およびオプションとしてパスワードの有効期限の情報が記されている。
含まれている内容は
-
- ログイン名
-
- 暗号化されたパスワード
-
- 1970 年 1 月 1
日から、最後にパスワードが変更された日までの日数
-
- パスワードが変更可能となるまでの日数
-
- パスワードを変更しなくてはならなくなる日までの日数
-
- パスワード有効期限が来る前に、ユーザが警告を受ける日数
-
- パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
-
- 1970 年 1 月 1
日からアカウントが使用不能になる日までの日数
-
- 予約フィールド
パスワードフィールドは必ず記入されていなくてはならない。
暗号化されたパスワードは、
a から z、A から Z
のアルファベット、 0
から 9 までの数字、 . と
/ の 64 文字のうちの、 13
文字以上 24
文字以下である。
この文字列がどのように解釈されるかの詳細は
crypt(3) を参照せよ。
最後にパスワードを変更した日時は
1970 年 1 月 1
日からの日数として記述される。
パスワードは十分な日数が経過してからでないと変更できず、
また最大日数が経過した後は必ず変更しなければならない。
変更可能となるまでに要する日数が有効期限よりも大きい場合は、
ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、
指定日数のうちにパスワードを変更しなかった場合は、
そのアカウントは無効になり、使えなくなる。
また、アカウントを指定した期日に、
(その他のパスワード有効期限情報にはよらず)
使用不能とすることもできる。
この情報は、
/etc/passwd
中の
あらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、
このファイルを一般ユーザが読めるようにしてはならない。
/etc/passwd -
ユーザアカウント情報
/etc/shadow -
暗号化されたユーザパスワード
chage(1),
login(1),
passwd(1),
su(1),
passwd(5),
pwconv(8),
pwunconv(8),
sulogin(8)
Julianne Frances Haugh (
[email protected])