/etc/passwdの代替として、ユーザーのパスワードが記録されるファイル。シャドウファイル。System V系UNIXやLinuxで使われている。

目次 概要 特徴 取り扱い 書式

概要

古いUNIX系オペレーティングシステムでは、パスワードのハッシュが/etc/passwdに書かれ、誰でも参照できた。

しかし平和な時代は終わりセキュリティ面で問題が生じたため、パスワード情報だけを別ファイルに分離した。この対応はオペレーティングシステムごとに異なるが、Linuxなどは、/etc/shadow というファイルを用いるようになった。なお、BSDでは同等のものが/etc/master.passwdである。

/etc/shadow ファイルも、生のパスワードではなくハッシュだが、使うアルゴリズムはOSやOSのバージョンごとに異なる可能性がある。

特徴

取り扱い

このファイルは、直接編集してはならない。rootになり、vipwコマンドを使う必要がある。

もし万一編集してしまった場合は、LinuxやSolarisなどではpwd_mkdbコマンドを使って/etc/passwd、/etc/pwd.db、/etc/spwd.dbを作り直さなければならない。

書式

コロン(:)で区切られた書式例は次の通り。rootとdaemonと、一般ユーザーhogeでの例を示す。

root:!:12345:0:99999:7:::

daemon:*:11111:0:99999:7:::

hoge:(hash):12345:0:99999:7:::

各項目の意味は次の通り。rootとdaemonとhogeの例を併記する。

1. ユーザー名
2. パスワードのハッシュ (rootは ! が、rootが設定するまでログインできないアカウントは * が書かれている)
3. パスワードの最終変更日 (1970(昭和45)年1月1日からの通算日)
4. パスワードの最短変更可能期間 (この日数を超えないと変更できない)
5. パスワードの最長未変更期間 (この日数を超えたら変更が必須)
6. パスワードの警告日 (上の日数の何日前から警告するか)
7. インアクティブ日数 (ログインしなかった場合にアカウントが無効になる日数)
8. 失効日数 (アカウントが失効するまでの日数)
9. フラグ (未使用)

リンク

用語の所属
/etc
関連する用語
/etc/passwd
/etc/master.passwd
シャドウパスワード

[再検索] [戻る]