shadow - ファイルのフォーマットと規約の説明 - Linux コマンド集 一覧表

shadow - 暗号化されたパスワードファイル

shadow にはユーザのアカウントに対する暗号化されたパスワード情報、 およびオプションとしてパスワードの有効期限の情報が記されている。 含まれている内容は
ログイン名
暗号化されたパスワード
1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
パスワードが変更可能となるまでの日数
パスワードを変更しなくてはならなくなる日までの日数
パスワード有効期限が来る前に、ユーザが警告を受ける日数
パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
予約フィールド

パスワードフィールドは必ず記入されていなくてはならない。 暗号化されたパスワードは、 a から z、A から Z のアルファベット、 0 から 9 までの数字、 と / の 64 文字のうちの、 13 文字以上 24 文字以下である。 この文字列がどのように解釈されるかの詳細は crypt (3) を参照せよ。

最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。 パスワードは十分な日数が経過してからでないと変更できず、 また最大日数が経過した後は必ず変更しなければならない。 変更可能となるまでに要する日数が有効期限よりも大きい場合は、 ユーザがパスワードを変更することは出来ない。

パスワードの有効期限が過ぎてから、 指定日数のうちにパスワードを変更しなかった場合は、 そのアカウントは無効になり、使えなくなる。 また、アカウントを指定した期日に、 (その他のパスワード有効期限情報にはよらず) 使用不能とすることもできる。

この情報は、/etc/passwd 中の あらゆるパスワード情報・有効期限情報よりも優先される。

パスワードの安全性を保つためには、 このファイルを一般ユーザが読めるようにしてはならない。

/etc/passwd - ユーザアカウント情報
/etc/shadow - 暗号化されたユーザパスワード

  chage (1),   login (1),   passwd (1),   su (1),   passwd (5),   pwconv (8),  pwunconv (8),  sulogin (8) 

Julianne Frances Haugh (jockgrrl@ix.netcom.com)