Linux repositories inspector

passwd

change and administer password and group data

shadow-utils

Utilities for managing accounts and shadow password files

shadow

Password and account management tool suite with support for shadow files and PAM

man-pages-ja

Japanese man (manual) pages from the Japanese Manual Project

名前

shadow - 暗号化されたパスワードファイル

説明

shadow にはユーザのアカウントに対する暗号化されたパスワード情報、 およびオプションとしてパスワードの有効期限の情報が記されている。 含まれている内容は
ログイン名
暗号化されたパスワード
1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
パスワードが変更可能となるまでの日数
パスワードを変更しなくてはならなくなる日までの日数
パスワード有効期限が来る前に、ユーザが警告を受ける日数
パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
予約フィールド
パスワードフィールドは必ず記入されていなくてはならない。 暗号化されたパスワードは、 a から z、A から Z のアルファベット、 0 から 9 までの数字、 . と / の 64 文字のうちの、 13 文字以上 24 文字以下である。 この文字列がどのように解釈されるかの詳細は crypt(3) を参照せよ。
最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。 パスワードは十分な日数が経過してからでないと変更できず、 また最大日数が経過した後は必ず変更しなければならない。 変更可能となるまでに要する日数が有効期限よりも大きい場合は、 ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、 指定日数のうちにパスワードを変更しなかった場合は、 そのアカウントは無効になり、使えなくなる。 また、アカウントを指定した期日に、 (その他のパスワード有効期限情報にはよらず) 使用不能とすることもできる。
この情報は、/etc/passwd 中の あらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、 このファイルを一般ユーザが読めるようにしてはならない。

ファイル

/etc/passwd - ユーザアカウント情報
/etc/shadow - 暗号化されたユーザパスワード

著者

Julianne Frances Haugh ()
⇧ Top