パスワードとパスワードファイル
パスワードとパスワードファイル
グループの定義は/etc/groupファイルに、ユーザの定義は/etc/passwdファイルに記述されている。ユーザを利用するにはパスワードが必要でパスワードは/etc/shadowファイルに暗号化されて記録されている。パスワードの変更は passwd コマンドを使って行う.
パスワードファイル ( /etc/passwd )
ユーザの情報は/etc/passwdファイルに保存され、1行に1ユーザの情報をコロン ( : ) で区切って記述する。パスワードファイルに登録された1ユーザの内容は次のようになる。
account:password:UID:GID:GECOS:dirextory:shell
パスワードファイルの内容
| 項目 | 内容 |
|---|---|
| account | そのシステムでのユーザ名。大文字を含まないようにする。 |
| password | 以前はユーザの暗号されたパスワードで現在は'X'である。 |
| UID | ユーザID |
| GID | ユーザが所属するプライマリグループID番号 |
| GECOS | ユーザの名前、またはコメントのフィールド |
| directory | ユーザのホームディレクトリ |
| shell | ログイン時に起動されるユーザのコマンドインタプリタ |
GECOS = General Electric Comprehensive Operating System
従来はパスワードファイルに暗号化されたパスワードを記述していたが、多くのディストリビューションはセキュリティを考慮してシャドウファイルにパスワードを記述している。
パスワードファイルはエディタで直接編集するべきではない。useradd コマンドなどで操作することが推奨されている。
グループファイル ( /etc/group )
グループの情報では/etc/groupファイルに保存され、1行に1グループの情報を : で区切って記述する。グループファイルに登録された1つのグループの内容は次のようになる。
group_name:password:GID:user_list
グループファイルの内容
| 項目 | 内容 |
|---|---|
| group_name | グループの名前 |
| password | 以前は暗号化されたグループのパスワード、またはパスワードが不要なら空欄 |
| GID | グループID |
| user_list | グループに所属するユーザー名のリスト。それぞれのユーザ名はコンマで区切られる。 |
グループファイルはエディタで直接編集するべきではない。groupadd コマンドなどを使って操作することが推奨される。
パスワード
ユーザの権限を使うにはユーザ名とパスワードを使って認証する。ユーザのパスワードを登録、変更するにはpasswd コマンドを使う。また、パスワードの登録にはパスワードが必要になるので、初めてパスワードを登録するにはシステム管理のrootユーザ ( スーバーユーザ ) である必要がある。
passwd [ユーザ名]
シャドウファイル ( /etc/shadow )
ユーザのパスワードはパスワードファイルではなく、シャドウファイル ( /etc/shadow ) に保存される。シャドウファイルに登録された1つのユーザの内容は次のようになる。
account:passwprd:last_changed:may_be_changed:must_be_changed:warned:expires:disabled:reserved
シャドウファイルの内容
| 項目 | 内容 |
|---|---|
| account | ユーザ名 |
| password | 暗号化されたパスワード |
| last_changed | 1970年1月1日から、最後にパスワードが変更された日までの日数 |
| may_be_changed | パスワードが変更可能となるまでの日数 |
| must_be_changed | パスワードを変更しなくてはならなくなる日までの日数 |
| warned | パスワード有効期限が来る前に、ユーザが警告を受ける日数 |
| expires | パスワード有効期限が過ぎ、アカウントが使用不能になるまでの日数 |
| disabled | 1970年1月1日から、アカウントが使用不能になるまでの日数 |
| reserved | 予約フィールド |
シャドウファイルはエディタで直接編集するべきではない。日付に使われている基準の1970年1月1日はLinuxシステムが基準としている時間である。
