最終更新日 2005/05/23
ユーザ関連設定ファイル
ユーザ関連の設定ファイル
GNU/Linuxシステムにおける設定ファイルのほとんどは、「/etc」以下に配置されています。ユーザ関連の設定ファイルも「/etc」以下に配置されます。ユーザ一覧やグループ一覧、パスワード保存のファイルなどがあります。
| ファイル | 説明 |
| /etc/passwd | ユーザの情報一覧(ユーザ名や所属グループ・ログインシェル等) |
| /etc/passwd- | passwdファイルのバックアップ |
| /etc/group | グループの情報一覧 |
| /etc/group- | groupファイルのバックアップ |
| /etc/shadow | ユーザパスワードファイル |
| /etc/shadow- | shadowファイルのバックアップ |
| /etc/gshadow | グループパスワードのファイル |
/etc/passwd
passwdファイルは、ユーザ情報の一覧が記述されています。passwdという名前ですが、現在パスワードは保存されていません。ユーザのパスワードは、別ファイル「/etc/shadow」に保存されています。
passwdファイルにはユーザ名・ユーザID・グループ名・グループID・ホームディレクトリ・ログインシェルなどが記述されています。
「useradd」コマンドや「userdel」でユーザを追加したり、削除したりした場合は、このファイルが編集される形になります。
passwdファイル
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 〜中略〜 user1:x:500:500::/home/user1:/bin/bash user2:x:501:501::/home/user2:/bin/bash |
/etc/passwdの書式
passwdファイルは、一行につき一ユーザの情報が記述されています。「:」をデリミタ(区切り)とし、各フィールドに分かれます。
root:x:0:0:root:/root:/bin/bash ユーザ名:パスワード:ユーザID:グループID:コメント:ホームディレクトリ:ログインシェル |
passwdファイルのフィールド
| フィールド | 説明 |
| ユーザ名 | ユーザの名前 |
| パスワード | shadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/shadow」ファイル |
| ユーザID | ユーザID(rootは0、システムが使用するユーザは2から499まで、一般ユーザは500から) |
| グループID | グループID |
| コメント | 省略可 |
| ホームディレクトリ | ユーザのホームディレクトリ |
| ログインシェル | ログインシェル |
/etc/shadow
groupファイルは、グループ情報の一覧が記述されています。groupファイル
root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root,mukuan mail:x:12:mail news:x:13:news uucp:x:14:uucp 〜中略〜 user1:x:500: user2x:501: |
/etc/groupの書式
groupファイルは、一行につき一グループの情報が記述されています。「:」をデリミタ(区切り)とし、各フィールドに分かれます。
root:x:0:root グループ名:パスワード:グループID:グループの属するユーザ |
groupファイルのフィールド
| フィールド | 説明 |
| グループ名 | グループの名前 |
| パスワード | gshadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/gshadow」ファイル |
| ユーザのリスト | グループに属するユーザのリスト。,(カンマ)で区切って複数指定可能 |
shadowファイル
現在、ユーザのパスワードは「/etc/passwd」ファイルではなく、「/etc/shadow」ファイルに保存されています。そのほかにも、パスワードの有効期限などの情報も記述されています。
root:$1$1defazladf9cWQmfsfUSN.jqgofdSWFWFGIhu/:12838:0:99999:7::: bin:*:12838:0:99999:7::: daemon:*:12838:0:99999:7::: adm:*:12838:0:99999:7::: lp:*:12838:0:99999:7::: sync:*:12838:0:99999:7::: shutdown:*:12838:0:99999:7::: halt:*:12838:0:99999:7::: 〜中略〜 htt:!!:12838:0:99999:7::: canna:!!:12838:0:99999:7::: wnn:!!:12838:0:99999:7::: user1:$1$bzM06kdfd50$17xjf/TbkIdSG3wgqGPq.:12875:0:99999:7::: user2:$1$cXOtDFDFJ1R$jHEkK0Siqjhfkeoa30UW/:12838:0:99999:7::: |
/etc/shadowの書式
shadowファイルには、ユーザのパスワードが暗号化されて記述されています。「:」をデリミタ(区切り)とし、各フィールドに分かれます。
2つ目のパスワードのフィールドが"*"や"!!"になっているユーザはログインはできません。
root:$1$1deeazldfdf9cWQmfE.susfUDESN.GRIhu/:12838:0:99999:7::: ユーザ名:パスワード:最終更新日:変更可能日数:有効日数:変更メッセージの日数:アカウント無効日数:アカウント有効期限 |
shadowファイルのフィールド
| フィールド | 説明 |
| ユーザ名 | ユーザ名 |
| パスワード | gshadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/gshadow」ファイル |
| 最終更新日 | パスワードの最終更新日(1970/01/01からの日数で表示) |
| 変更可能日数 | パスワードを変更できるまでの日数 |
| 有効日数 | パスワードの有効日数 |
| 変更メッセージの日数 | パスワード変更を知らせるメッセージを表示する日数 |
| アカウント無効日数 | 有効期限が切れてからアカウントが無効になるまでの日数 |
| アカウント有効期限 | アカウント有効期限(1970/01/01からの日数で表示) |