「シャドウファイル」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年4月22日 (月) 23:17時点における版
読み方
- シャドウファイル
- しゃどうふぁいる
概要
シャドウファイルとは、Unixのユーザのパスワードのハッシュが格納されるファイルです。 一般のユーザからは閲覧できず、root ユーザのみがアクセスできます。 シャドウファイル は、 FreeBSD では /etc/master.passwd 、 Linux では、 /etc/shadow です。
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードのハッシュが格納され、ログインユーザ全員が見れました。その場合、パスワードクラックが容易であったため、シャドウパスワードが開発されました。
フォーマット
パスワードエントリは、 : で区切られています。
root:ABCXYZ:13262::::::
- ログインID
- 暗号化されたパスワード (ハッシュ)
- 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
- パスワードが変更可能となるまでの日数
- パスワードを変更しなくてはならなくなる日までの日数
- パスワード有効期限が来る前に、ユーザが警告を受ける日数
- パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
- 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
- 予約フィールド
シャドウファイルの編集
シャドウファイル の編集には、vipw コマンドを使用します。
sudo vipw