「シャドウファイル」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;シャドウファイル:しゃどうふぁいる __TOC__ == 概要 == シャドウファイルとは、Unix...」) |
|||
| 行1: | 行1: | ||
| − | + | '''読み方''' | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | 読み方 | + | |
;[[シャドウファイル]]:しゃどうふぁいる | ;[[シャドウファイル]]:しゃどうふぁいる | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[シャドウファイル]]とは、[[Unix]]のユーザの[[パスワード]]の[[ハッシュ]]が格納されるファイルです。 | [[シャドウファイル]]とは、[[Unix]]のユーザの[[パスワード]]の[[ハッシュ]]が格納されるファイルです。 | ||
一般のユーザからは閲覧できず、[[root]] ユーザのみがアクセスできます。 | 一般のユーザからは閲覧できず、[[root]] ユーザのみがアクセスできます。 | ||
[[シャドウファイル]] は、 [[FreeBSD]] では /etc/master.passwd 、 [[Linux]] では、 /etc/shadow です。 | [[シャドウファイル]] は、 [[FreeBSD]] では /etc/master.passwd 、 [[Linux]] では、 /etc/shadow です。 | ||
| − | BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に [[パスワード]]の[[ハッシュ]]が格納され、ログインユーザ全員が見れました。その場合、[[パスワードクラック]] | + | BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に [[パスワード]]の[[ハッシュ]]が格納され、ログインユーザ全員が見れました。その場合、[[パスワードクラック]]が容易であったため、シャドウパスワード が開発されました。 |
== フォーマット == | == フォーマット == | ||
| 行32: | 行27: | ||
# 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数 | # 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数 | ||
# 予約フィールド | # 予約フィールド | ||
| − | |||
== シャドウファイルの編集 == | == シャドウファイルの編集 == | ||
| − | + | [[シャドウファイル]] の編集には、vipw コマンドを使用します。 | |
| − | [[シャドウファイル]] | + | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo vipw | sudo vipw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | + | * パスワードファイル | |
| − | * | + | |
* [[パスワード]] | * [[パスワード]] | ||
| − | * | + | * vipw |
* [[/etc/passwd]] | * [[/etc/passwd]] | ||
| − | * | + | * /etc/master.passwd |
| − | * | + | * /etc/shadow |
| − | * | + | * /etc/group |
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:12時点における最新版
読み方
- シャドウファイル
- しゃどうふぁいる
概要
シャドウファイルとは、Unixのユーザのパスワードのハッシュが格納されるファイルです。 一般のユーザからは閲覧できず、root ユーザのみがアクセスできます。 シャドウファイル は、 FreeBSD では /etc/master.passwd 、 Linux では、 /etc/shadow です。
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードのハッシュが格納され、ログインユーザ全員が見れました。その場合、パスワードクラックが容易であったため、シャドウパスワード が開発されました。
フォーマット
パスワードエントリは、 : で区切られています。
root:ABCXYZ:13262::::::
- ログインID
- 暗号化されたパスワード (ハッシュ)
- 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
- パスワードが変更可能となるまでの日数
- パスワードを変更しなくてはならなくなる日までの日数
- パスワード有効期限が来る前に、ユーザが警告を受ける日数
- パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
- 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
- 予約フィールド
シャドウファイルの編集
シャドウファイル の編集には、vipw コマンドを使用します。
sudo vipw
関連項目
- パスワードファイル
- パスワード
- vipw
- /etc/passwd
- /etc/master.passwd
- /etc/shadow
- /etc/group