「シャドウファイル」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;シャドウファイル:しゃどうふぁいる __TOC__ == 概要 == シャドウファイルとは、Unix...」)
(相違点なし)

2013年4月22日 (月) 23:17時点における版


読み方

シャドウファイル
しゃどうふぁいる

概要

シャドウファイルとは、Unixのユーザのパスワードハッシュが格納されるファイルです。 一般のユーザからは閲覧できず、root ユーザのみがアクセスできます。 シャドウファイル は、 FreeBSD では /etc/master.passwd 、 Linux では、 /etc/shadow です。

BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードハッシュが格納され、ログインユーザ全員が見れました。その場合、パスワードクラックが容易であったため、シャドウパスワードが開発されました。

フォーマット

パスワードエントリは、 : で区切られています。

root:ABCXYZ:13262::::::
  1. ログインID
  2. 暗号化されたパスワード (ハッシュ)
  3. 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
  4. パスワードが変更可能となるまでの日数
  5. パスワードを変更しなくてはならなくなる日までの日数
  6. パスワード有効期限が来る前に、ユーザが警告を受ける日数
  7. パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
  8. 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
  9. 予約フィールド

シャドウファイルの編集

シャドウファイル の編集には、vipw コマンドを使用します。

sudo vipw

関連項目