Linuxシステムの/etc/shadowディレクトリの詳細説明
Linux システムでは、/etc/shadow ディレクトリはユーザーのパスワード情報を保存するために使用されるファイル ディレクトリであり、「シャドウ ファイル」とも呼ばれます。このディレクトリに対する読み取り権限を持つのは root ユーザーのみであり、他のユーザーはこのディレクトリ内のファイルを直接表示したり変更したりすることはできません。
ここでは、/etc/shadow ディレクトリについて、構文、実際の操作、各 /etc/shadow ディレクトリの違いの 3 つの側面から紹介します。
文法
/etc/shadow ディレクトリ内の各行は、区切り文字としてコロン (:) を使用してユーザーのパスワード情報レコードを表し、次の 9 つのフィールドが含まれます。
| 分野 | 説明 |
|---|---|
| ユーザー名 | ユーザーのログイン名 |
| 暗号化されたパスワード | SHA512ハッシュアルゴリズムで暗号化されたパスワード文字列 |
| 最終変更時刻 | 1970 年 1 月 1 日からの合計日数 |
| 最小変更間隔 | 3番目のフィールドから、パスワードを変更できない期間 |
| パスワードの有効期間 | 3 番目のフィールド (最後のパスワード変更) のパスワードを再度変更する必要があるまでの時間 |
| パスワードの変更が必要になるまでの警告日数 | アカウントのパスワードの有効期限が間もなく切れると、システムはアカウントに警告メッセージを送信します。 |
| パスワードの有効期限が切れた後の猶予時間 | パスワードの有効期限が切れた後も、ユーザーがパスワードを変更していない場合、ユーザーはこのフィールドで指定された猶予期間内は引き続きシステムにログインできます。 |
| アカウントの有効期限 | 3 番目のフィールドと同様に、1970 年 1 月 1 日からの合計日数をアカウントの有効期限として使用します。 |
| 予約済みテキスト | 現在は使用されていません |
実用的
/etc/shadow ファイルを表示する
catファイルの内容は、コマンドをless使用して表示できます/etc/shadow。
$ cat /etc/shadow
$ sudo less /etc/shadow
ユーザーパスワードを変更する
コマンドを使用してpasswdユーザーのパスワードを変更します。コマンドを実行すると、システムは新しいパスワードの入力を要求し、パスワードを再度確認します。
$ sudo passwd username
異なる /etc/shadow ディレクトリの違い
一部の Linux システムでは複数のファイルが存在する場合があります/etc/shadow。それらの違いについては以下で説明します。
/etc/shadow
これは、ユーザーのパスワード情報を保存するために最も一般的に使用される/etc/shadowディレクトリであり、root ユーザーのみが読み取り権限を持っています。
/etc/shadow-
/etc/shadow-このディレクトリは、/etc/shadowファイルを変更したときにファイルをバックアップするためのもので、変更プロセス中に事故が発生した場合は、バックアップ ファイルを復元することで問題を解決できます。
/etc/gshadow
/etc/gshadowディレクトリはグループの管理情報を格納するディレクトリであり、/etc/shadow同様にrootユーザーのみが読み取り権限を持ちます。
/etc/gshadow-
/etc/gshadow-このディレクトリは、/etc/gshadowファイルを変更したときにファイルをバックアップするためのもので、変更プロセス中に事故が発生した場合は、バックアップ ファイルを復元することで問題を解決できます。
要約する
/etc/shadowこのディレクトリは、Linux システム内でユーザーのパスワード情報を保存するファイル ディレクトリであり、root ユーザーのみが読み取り権限を持ちます。このディレクトリには、ユーザー名、暗号化されたパスワード、最終変更時刻、パスワードの有効期間などの 9 つのフィールドが含まれています。同時に、や など、他の異なる/etc/shadowディレクトリもあります。ユーザーのパスワードを管理する場合は、 と の違いに注意する必要があります。/etc/gshadow/etc/shadow-/etc/shadow