名前
shadow - 暗号化されたパスワードファイル
説明
shadow にはユーザのアカウントに対する暗号化されたパスワード情報、 およびオプションとしてパスワードの有効期限の情報が記されている。 含まれている内容は
ログイン名 | |
暗号化されたパスワード | |
1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数 | |
パスワードが変更可能となるまでの日数 | |
パスワードを変更しなくてはならなくなる日までの日数 | |
パスワード有効期限が来る前に、ユーザが警告を受ける日数 | |
パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数 | |
1970 年 1 月 1 日からアカウントが使用不能になる日までの日数 | |
予約フィールド | |
最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。 パスワードは十分な日数が経過してからでないと変更できず、 また最大日数が経過した後は必ず変更しなければならない。 変更可能となるまでに要する日数が有効期限よりも大きい場合は、 ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、 指定日数のうちにパスワードを変更しなかった場合は、 そのアカウントは無効になり、使えなくなる。 また、アカウントを指定した期日に、 (その他のパスワード有効期限情報にはよらず) 使用不能とすることもできる。
この情報は、/etc/passwd 中の あらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、 このファイルを一般ユーザが読めるようにしてはならない。
ファイル
/etc/passwd - ユーザアカウント情報 /etc/shadow - 暗号化されたユーザパスワード
関連項目
chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)
著者
Julianne Frances Haugh (jockgrrl@ix.netcom.com)