- bookworm 1:4.13+dfsg1-1+b1
- testing 1:4.16.0-7
- unstable 1:4.16.0-7
- experimental 1:4.17.0~rc1-2
SHADOW(5) | File Formats Manual | SHADOW(5) |
名前¶
shadow - 暗号化されたパスワードファイル
説明¶
shadow にはユーザのアカウントに対する暗号化されたパスワード情報、 およびオプションとしてパスワードの有効期限の情報が記されている。 含まれている内容は
- ログイン名
- 暗号化されたパスワード
- 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
- パスワードが変更可能となるまでの日数
- パスワードを変更しなくてはならなくなる日までの日数
- パスワード有効期限が来る前に、ユーザが警告を受ける日数
- パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
- 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
- 予約フィールド
パスワードフィールドは必ず記入されていなくてはならない。 暗号化されたパスワードは、 a から z、A から Z のアルファベット、 0 から 9 までの数字、 . と / の 64 文字のうちの、 13 文字以上 24 文字以下である。 この文字列がどのように解釈されるかの詳細は crypt(3) を参照せよ。
最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。 パスワードは十分な日数が経過してからでないと変更できず、 また最大日数が経過した後は必ず変更しなければならない。 変更可能となるまでに要する日数が有効期限よりも大きい場合は、 ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、 指定日数のうちにパスワードを変更しなかった場合は、 そのアカウントは無効になり、使えなくなる。 また、アカウントを指定した期日に、 (その他のパスワード有効期限情報にはよらず) 使用不能とすることもできる。
この情報は、/etc/passwd 中の あらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、 このファイルを一般ユーザが読めるようにしてはならない。
ファイル¶
/etc/passwd -
ユーザアカウント情報
/etc/shadow -
暗号化されたユーザパスワード
関連項目¶
chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)
著者¶
Julianne Frances Haugh (julie78787@gmail.com)