SHADOW(5) | FreeBSD File Formats Manual | SHADOW(5) |
名前
shadow -暗号化されたパスワードファイル説明
shadow にはユーザのアカウントに対する暗号化されたパスワード情報、およびオプションとしてパスワードの有効期限の情報が記されている。含まれている内容は-
- ログイン名
-
- 暗号化されたパスワード
-
- 1970 年 1 月 1 日から、最後にパスワードが変更された日までの日数
-
- パスワードが変更可能となるまでの日数
-
- パスワードを変更しなくてはならなくなる日までの日数
-
- パスワード有効期限が来る前に、ユーザが警告を受ける日数
-
- パスワード有効期限が過ぎてからアカウントが使用不能になるまでの日数
-
- 1970 年 1 月 1 日からアカウントが使用不能になる日までの日数
-
- 予約フィールド
パスワードフィールドは必ず記入されていなくてはならない。暗号化されたパスワードは、 a から z、A から Z のアルファベット、 0 から 9 までの数字、.と / の 64 文字のうちの、 13 文字以上 24 文字以下である。この文字列がどのように解釈されるかの詳細は crypt(3) を参照せよ。
最後にパスワードを変更した日時は 1970 年 1 月 1 日からの日数として記述される。パスワードは十分な日数が経過してからでないと変更できず、また最大日数が経過した後は必ず変更しなければならない。変更可能となるまでに要する日数が有効期限よりも大きい場合は、ユーザがパスワードを変更することは出来ない。
パスワードの有効期限が過ぎてから、指定日数のうちにパスワードを変更しなかった場合は、そのアカウントは無効になり、使えなくなる。また、アカウントを指定した期日に、 (その他のパスワード有効期限情報にはよらず) 使用不能とすることもできる。
この情報は、 /etc/passwd 中のあらゆるパスワード情報・有効期限情報よりも優先される。
パスワードの安全性を保つためには、このファイルを一般ユーザが読めるようにしてはならない。