pw.conf(5)

pw.conf − pw.conf 設定ファイルのフォーマット

ファイル </etc/pw.conf> には pw(8) ユーティリティで使用される設定データが 含まれています。 pw(8) ユーティリティは、システムのパスワードとグループ ファイルのメンテナンスに使用され、ユーザやグループを追加、削除、変更しま す。このファイルは pw(8) コマンドによって useradd コマンドと −D オプショ ンを使うか、テキストエディタによって直接編集することによって変更されま す。

/etc/pw.conf における各行は、コメントもしくは設定データとして扱われます。 空白行と ‘#’ 文字によって開始している行はコメントとなります。それら以外の 行はキーワードが最初に指定され、それに対応するデータが続くものとして処理 されます。

pw(8) によって認識されるキーワードには以下のものがあります。

新規ユーザのパスワードとなります。
reuseuids
UID の空き番号を再使用します。
nispasswd
NIS パスワードデータベースへのパスです。
reusegids
GID の空き番号を再使用します。
skeleton
ホームディレクトリにコピーするデフォルトのファイルの 在処です。
newmail
新規ユーザに送付するメールです。
logfile
このファイルにユーザ/グループの変更のログを取りま す。
home
ホームディレクトリのルートディレクトリです。
shellpath
シェルプログラムのパスです。
shells
有効なシェルのリストです (パスは含みません)。
defaultshell
デフォルトのシェルです (パスは含みません)。
defaultgroup
デフォルトのグループです。
extragroups
新規ユーザをこのグループに追加します。
defaultclass
新規ユーザのこのログインクラスに設定します。
minuid
maxuid
有効なデフォルトユーザ ID の範囲です。
mingid
maxgid
有効なデフォルトグループ ID の範囲です。
expire_days
アカウントが期限切れとなるまでの日数です。
password_days
パスワードが期限切れとなるまでの日数です。

defaultpasswd の有効な値は以下の通りです。
no
新規に作成したアカウントでのログインを無効にします。
yes
パスワードをアカウント名に強制的に設定します。
none
強制的にパスワードをブランクにします。
random
ランダムなパスワードを生成します。

2 番目と 3 番目のオプションは安全ではなく、一般からアクセス可能なシステム では可能であれば避けるべきです。最初のオプションはそのアカウントが使用さ れる前にスーパユーザが passwd(1) を使ってパスワードを設定する必要がありま す。これは管理者のアカウントを作成する場合にも便利です。最後のオプション では pw(8) は標準出力にランダムに生成したパスワードを出力します。これが最 も好ましく安全なオプションです。 pw(8) ユーティリティは、ファイルハンドル 経由で (コマンド行による方法は安全でないためです) 新規ユーザに特定のパス ワードを設定する方法も提供しています。

reuseuids と reusegids は新規のユーザ ID とグループ ID 番号の生成方法を指 定します。このフィールドで ‘yes’ が指定されていると pw(8) は許可された範 囲で最初の使用されていないユーザ ID か グループ ID を検索します。 ‘no’ が 指定されていると範囲中のすでに存在している他のユーザ ID もしくはグループ ID が新規に生成された ID より必ず小さくなることを保証し、以前にユーザもし くはグループを削除したことによって生じたグループ ID もしくはユーザ ID の 空き番号を再度使用することを避けることができます。デフォルトグループが キーワード defaultgroup によって指定されていない場合、 pw(8) は新規ユーザ に対して新規グループを生成し、新規のユーザ ID とグループ ID に同じものを 使用するように試みます。新規ユーザのユーザ ID がすでにグループ ID として 使用されている場合は、その代わりに次に使用可能なグループ ID が選択されま す。

NIS サーバで /etc/master.passwd とは別の passwd データベースを管理してい る場合、このオプションを使用すると、ユーザレコードの追加・修正・削除と いった更新を追加のファイルに対しても同時に行うことができます。空白または ’no’ に設定すると、追加のデータベースは更新されません。絶対パス名を使用す る必要があります。

skeleton キーワードはユーザの新規のホームディレクトリの内容を作る上でのも ととなるディレクトリを指定します。デフォルトでは /usr/share/skel となって います。 pw(8) で −m オプションを指定すると、ユーザのホームディレクトリが 作成され、 skeleton ディレクトリに含まれるファイルがそこにコピーされま す。

newmail キーワードによって送信するメッセージの本文を含むファイルのパス名 を指定することによって、新規ユーザに通知の電子メールを送信することができ ます。アカウントが作成された時にメールを出さないようにするには、このエン トリを空にしておくか ‘no’ を指定します。

logfile オプションによってパスワードファイルの変更のログを指定したログ ファイルに取ることができます。ログファイルを作成したり追加したりしないよ うにするには、このフィールドを空にしておくか ‘no’ を指定します。

home キーワードは必ず指定する必要のあるものです。これはすべての新規ユーザ のホームディレクトリが作成されるディレクトリの場所を指定するものです。

shellpath キーワードは、ログインシェルとして使われるプログラムが含まれる ディレクトリのリストをコロン ‘:’ で区切って指定します。

shells キーワードはログインシェルとして使用可能なプログラムのリストを指定 します。このリストはコンマで区切られたシェル名のリストであり、パスは含み ません。これらのシェルは shellpath によって指定されているいずれかのディレ クトリの中にある必要があります。

defaultshell キーワードは pw(8) のコマンド行で新規ユーザのシェルプログラ ムが何も指定されていない場合のシェルプログラムを指定します。

defaultgroup キーワードは新規アカウントに使用される第 1 グループ (パス ワードファイル中のグループ ID 番号) を指定します。これが空であるか、 ‘no’ が指定されていると各々の新規ユーザには自動的に各々のグループが作成されま す。これはユーザによって通常使われている umask に関係なく、システムの他の ユーザによる不正アクセスから各ユーザのファイルを守ることができるため、新 規にユーザを作成する場合の推奨方法となります。

extragroups キーワードによって、新規ユーザを自動的に /etc/groups ファイル 中のグループに登録することができます。これはすべてのユーザがあるリソース を共有していたり、ユーザを同じ第 1 グループに登録したい場合に便利な機能で す。 pw(8) のコマンドオプションで −G を使用することによって、このキーワー ドの効果を変更することができます。

defaultclass フィールドにより、 pw(8) によって指定されない場合に新規ユー ザが割り当てられるログインクラス ( login.conf(5) 参照) を指定することがで きます。

minuid, maxuid, mingid, maxgid の各キーワードは、自動的に割り当てるユーザ ID とグループ ID 番号の範囲を指定します。ユーザとグループ ID のデフォルト の値は最小 1000 から最大 32000 の範囲となります。実際に pw(8) によってア カウントを作成する際に使用されるユーザとグループ ID はコマンド行のオプ ションの −u と −g によって変更することができます。

expire_days と password_days はそれぞれアカウントが作成された日から、アカ ウントの期限が切れる日、またはユーザがアカウントのパスワードの変更を強要 される日までの日数計算を自動的に行うために使用されます。いずれかのフィー ルドで値 ‘0’ を指定すると、対応する (アカウントかパスワードの) 期限切れを 抑止します。

制限事項

/etc/pw.conf で 1 行は最長 1024 文字までとなります。これより長い行につい てはスキップされコメントとして扱われます。

/etc/passwd
/etc/master.passwd
/etc/group

関連項目

passwd(1), group(5), login.conf(5), passwd(5), pw(8)

FreeBSD 10.0 December 9, 1996 FreeBSD 10.0