/etc/passwd

読み:エトセ・パスワード
外語:/etc/passwd 英語
品詞:名詞

UNIXオペレーティングシステム(OS)で、符号化されたパスワードなどの情報を格納するために使われていたファイル。

目次

ログイン名、パスワード、UIDGIDホームディレクトリ、ログイン時に起動するシェルなどのパス、といった各種の情報が、一人一行でコロン(:)区切りで格納されている。

このファイルは誰でも読むことができる(パーミッションは例えば644)。

: で区切られた書式例は次の通り。rootと、一般ユーザーhogeでの例を示す。

root:x:0:0:root:/root:/bin/bash

hoge:x:1000:1000:hoge,,,:/home/hoge:/bin/bash

各項目の意味は次の通り。rootとhogeの例を併記する。

  1. ユーザーID (root や hoge)
  2. パスワード (未使用のため x や * が書かれている)
  3. UID (0や1000)
  4. GID (0や1000)
  5. ユーザーのフルネームや説明 (root や hoge,,,)
  6. ホームディレクトリー (/root や /home/hoge)
  7. シェル (/bin/bash)

2番目はかつてはパスワードが書かれていたが、セキュリティを考慮した現在は別の場所に書くようになった。これをシャドウパスワードという。

パスワードの符号化

誰でも読めるファイルであるため、ファイル内のパスワードは符号化されている。

パスワードの符号化には伝統的にDESが使用されていた。しかし、米国の輸出制限を嫌い、FreeBSDのようにMD5などのハッシュ関数が使われているシステムもある。

シャドウファイル

符号化されているとはいえ、現代のようにコンピューターが高性能化すると、ブルートフォースアタック(総当たり攻撃)でパスワードを解読される危険性がある。そこで現在ではセキュリティのため、/etc/passwdのパスワード部分は削除して格納するのが常識である。

パスワードが格納されたファイルは、同じ書式で別名ファイルとして用意し、こちらはroot以外は参照できないようにパーミッションが設定される。このようなファイルをシャドウファイルという。

シャドウファイルは、BSDでは/etc/master.passwdだが、System V系UNIXやLinuxでは/etc/shadowとなっている。

それでも/etc/passwdを残すのは、このファイルのパスワード部分以外を使用するプログラムが存在するためである。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club