SHADOW
Section: File Formats (5)
Page Index
名前
shadow - 暗号化されたパスワードファイル
説明
shadow
にはユーザのアカウントに対する暗号化されたパスワード情報、
およびオプションとしてパスワードの有効期限の情報が記されている。
含まれている内容は
-
ログイン名
-
暗号化されたパスワード
-
1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
-
パスワードが変更可能となるまでの日数
-
パスワードを変更しなくてはならなくなる日までの日数
-
パスワード有効期限が来る前に、ユーザが警告を受ける日数
-
パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
-
1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
-
予約フィールド
パスワードフィールドは必ず記入されていなくてはならない。
暗号化されたパスワードは、
a から z、A から Z のアルファベット、
0 から 9 までの数字、 . と / の 64 文字のうちの、
13 文字以上 24 文字以下である。
この文字列がどのように解釈されるかの詳細は crypt(3) を参照せよ。
最後にパスワードを変更した日時は
1970 年 1 月 1 日からの日数として記述される。
パスワードは十分な日数が経過してからでないと変更できず、
また最大日数が経過した後は必ず変更しなければならない。
変更可能となるまでに要する日数が有効期限よりも大きい場合は、
ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、
指定日数のうちにパスワードを変更しなかった場合は、
そのアカウントは無効になり、使えなくなる。
また、アカウントを指定した期日に、
(その他のパスワード有効期限情報にはよらず)
使用不能とすることもできる。
この情報は、/etc/passwd 中の
あらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、
このファイルを一般ユーザが読めるようにしてはならない。
ファイル
/etc/passwd - ユーザアカウント情報
/etc/shadow - 暗号化されたユーザパスワード
関連項目
chage(1),
login(1),
passwd(1),
su(1),
passwd(5),
pwconv(8),
pwunconv(8),
sulogin(8)
著者
Julianne Frances Haugh (
jockgrrl@ix.netcom.com)