「シャドウファイル」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;シャドウファイル:しゃどうふぁいる __TOC__ == 概要 == シャドウファイルとは、Unix...」)
 
 
行1: 行1:
<!--
+
'''読み方'''
vim: filetype=mediawiki
+
-->
+
 
+
読み方
+
 
;[[シャドウファイル]]:しゃどうふぁいる
 
;[[シャドウファイル]]:しゃどうふぁいる
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[シャドウファイル]]とは、[[Unix]]のユーザの[[パスワード]]の[[ハッシュ]]が格納されるファイルです。
 
[[シャドウファイル]]とは、[[Unix]]のユーザの[[パスワード]]の[[ハッシュ]]が格納されるファイルです。
 
一般のユーザからは閲覧できず、[[root]] ユーザのみがアクセスできます。
 
一般のユーザからは閲覧できず、[[root]] ユーザのみがアクセスできます。
 
[[シャドウファイル]] は、 [[FreeBSD]] では /etc/master.passwd 、 [[Linux]] では、 /etc/shadow です。
 
[[シャドウファイル]] は、 [[FreeBSD]] では /etc/master.passwd 、 [[Linux]] では、 /etc/shadow です。
  
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に [[パスワード]]の[[ハッシュ]]が格納され、ログインユーザ全員が見れました。その場合、[[パスワードクラック]]が容易であったため、[[シャドウパスワード]]が開発されました。
+
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に [[パスワード]]の[[ハッシュ]]が格納され、ログインユーザ全員が見れました。その場合、[[パスワードクラック]]が容易であったため、シャドウパスワード が開発されました。
  
 
== フォーマット ==
 
== フォーマット ==
行32: 行27:
 
# 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数  
 
# 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数  
 
# 予約フィールド
 
# 予約フィールド
 
 
== シャドウファイルの編集 ==
 
== シャドウファイルの編集 ==
 
+
[[シャドウファイル]] の編集には、vipw コマンドを使用します。
[[シャドウファイル]] の編集には、[[vipw]] コマンドを使用します。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
sudo vipw
 
sudo vipw
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* パスワードファイル
* [[パスワードファイル]]
+
 
* [[パスワード]]
 
* [[パスワード]]
* [[vipw]]
+
* vipw
  
 
* [[/etc/passwd]]
 
* [[/etc/passwd]]
* [[/etc/master.passwd]]
+
* /etc/master.passwd
* [[/etc/shadow]]
+
* /etc/shadow
* [[/etc/group]]
+
* /etc/group
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:12時点における最新版

読み方

シャドウファイル
しゃどうふぁいる

概要

シャドウファイルとは、Unixのユーザのパスワードハッシュが格納されるファイルです。 一般のユーザからは閲覧できず、root ユーザのみがアクセスできます。 シャドウファイル は、 FreeBSD では /etc/master.passwd 、 Linux では、 /etc/shadow です。

BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードハッシュが格納され、ログインユーザ全員が見れました。その場合、パスワードクラックが容易であったため、シャドウパスワード が開発されました。

フォーマット

パスワードエントリは、 : で区切られています。

root:ABCXYZ:13262::::::
  1. ログインID
  2. 暗号化されたパスワード (ハッシュ)
  3. 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
  4. パスワードが変更可能となるまでの日数
  5. パスワードを変更しなくてはならなくなる日までの日数
  6. パスワード有効期限が来る前に、ユーザが警告を受ける日数
  7. パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
  8. 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
  9. 予約フィールド

シャドウファイルの編集

シャドウファイル の編集には、vipw コマンドを使用します。

sudo vipw

関連項目