UNIX系オペレーティングシステム(OS)で、符号化されたパスワードなどの情報を格納するために使われていたファイル。
概要
ユーザID、パスワード、UID、GID、ホームディレクトリ、ログイン時に起動するシェルなどのパス、といった各種の情報が、一人一行でコロン(:)区切りで格納されている。
このファイルは誰でも読むことができる(パーミッションは例えば444)。
特徴
パスワードの符号化
シャドウファイル
符号化されているとはいえ、現代のようにコンピュータが高性能化すると、総当たりでパスワードを解読される危険性がある。そこで現在ではセキュリティのため、/etc/passwdのパスワード部分は削除して格納するのが常識である。
パスワードが格納されたファイルは、同じ書式で別名ファイルとして用意し、こちらはroot以外は参照できないようにパーミッションが設定される。このようなファイルをシャドウファイルという。
シャドウファイルは、BSDでは/etc/master.passwdだが、System V系UNIXやLinuxでは/etc/shadowとなっている。
それでも/etc/passwdを残すのは、このファイルのパスワード部分以外を使用するプログラムが存在するためである。