名前

       shadow - 暗号化されたパスワードファイル

説明

       shadow にはユーザのアカウントに対する暗号化されたパスワード情報、 およびオプションとしてパ
       スワードの有効期限の情報が記されている。 含まれている内容は

            ログイン名

            暗号化されたパスワード

            1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数

            パスワードが変更可能となるまでの日数

            パスワードを変更しなくてはならなくなる日までの日数

            パスワード有効期限が来る前に、ユーザが警告を受ける日数

            パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数

            1970 年 1 月 1 日からアカウントが使用不能になる日までの日数

            予約フィールド

       パスワードフィールドは必ず記入されていなくてはならない。 暗号化されたパスワードは、 a から
       z、A から Z のアルファベット、 0 から 9 までの数字、 . と / の 64 文字のうちの、 13 文字以
       上 24 文字以下である。 この文字列がどのように解釈されるかの詳細は crypt(3) を参照せよ。

       最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。  パスワード
       は十分な日数が経過してからでないと変更できず、  また最大日数が経過した後は必ず変更しなけれ
       ばならない。 変更可能となるまでに要する日数が有効期限よりも大きい場合は、 ユーザがパスワー
       ドを変更することは出来ない。

       パスワードの有効期限が過ぎてから、 指定日数のうちにパスワードを変更しなかった場合は、 その
       アカウントは無効になり、使えなくなる。  また、アカウントを指定した期日に、   (その他のパス
       ワード有効期限情報にはよらず) 使用不能とすることもできる。

       この情報は、/etc/passwd 中の あらゆるパスワード情報・有効期限情報よりも優先される。

       パスワードの安全性を保つためには、 このファイルを一般ユーザが読めるようにしてはならない。

ファイル

       /etc/passwd - ユーザアカウント情報
       /etc/shadow - 暗号化されたユーザパスワード

関連項目

       chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)

著者

       Julianne Frances Haugh (jockgrrl@ix.netcom.com)

                                                                                        SHADOW(5)