• Top
  • What's New
  • Command
  • Basic
  • Server
  • Security
  • Conf
  • tools
  • etc
  • blog
  • Link
  • サイトについて
  • Mail
INDEX /  ユーザ関連 /  ネットワーク関連 / 
最終更新日 2005/05/23  

ユーザ関連設定ファイル


ユーザ関連の設定ファイル
/etc/passwd
/etc/group
/etc/shadow

ユーザ関連の設定ファイル

GNU/Linuxシステムにおける設定ファイルのほとんどは、「/etc」以下に配置されています。
ユーザ関連の設定ファイルも「/etc」以下に配置されます。ユーザ一覧やグループ一覧、パスワード保存のファイルなどがあります。

ファイル 説明
/etc/passwdユーザの情報一覧(ユーザ名や所属グループ・ログインシェル等)
/etc/passwd-passwdファイルのバックアップ
/etc/groupグループの情報一覧
/etc/group-groupファイルのバックアップ
/etc/shadowユーザパスワードファイル
/etc/shadow-shadowファイルのバックアップ
/etc/gshadowグループパスワードのファイル

ページトップへTop

/etc/passwd

passwdファイルは、ユーザ情報の一覧が記述されています。
passwdという名前ですが、現在パスワードは保存されていません。ユーザのパスワードは、別ファイル「/etc/shadow」に保存されています。
passwdファイルにはユーザ名・ユーザID・グループ名・グループID・ホームディレクトリ・ログインシェルなどが記述されています。
「useradd」コマンドや「userdel」でユーザを追加したり、削除したりした場合は、このファイルが編集される形になります。

passwdファイル
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

     〜中略〜

user1:x:500:500::/home/user1:/bin/bash
user2:x:501:501::/home/user2:/bin/bash

/etc/passwdの書式

passwdファイルは、一行につき一ユーザの情報が記述されています。
「:」をデリミタ(区切り)とし、各フィールドに分かれます。

root:x:0:0:root:/root:/bin/bash

ユーザ名:パスワード:ユーザID:グループID:コメント:ホームディレクトリ:ログインシェル


passwdファイルのフィールド
フィールド 説明
ユーザ名ユーザの名前
パスワードshadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/shadow」ファイル
ユーザIDユーザID(rootは0、システムが使用するユーザは2から499まで、一般ユーザは500から)
グループIDグループID
コメント省略可
ホームディレクトリユーザのホームディレクトリ
ログインシェルログインシェル

ページトップへTop

/etc/shadow

groupファイルは、グループ情報の一覧が記述されています。

groupファイル
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root,mukuan
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp

   〜中略〜

user1:x:500:
user2x:501:


/etc/groupの書式

groupファイルは、一行につき一グループの情報が記述されています。
「:」をデリミタ(区切り)とし、各フィールドに分かれます。

root:x:0:root

グループ名:パスワード:グループID:グループの属するユーザ


groupファイルのフィールド
フィールド 説明
グループ名グループの名前
パスワードgshadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/gshadow」ファイル
ユーザのリストグループに属するユーザのリスト。,(カンマ)で区切って複数指定可能

ページトップへTop

shadowファイル

現在、ユーザのパスワードは「/etc/passwd」ファイルではなく、「/etc/shadow」ファイルに保存されています。
そのほかにも、パスワードの有効期限などの情報も記述されています。


root:$1$1defazladf9cWQmfsfUSN.jqgofdSWFWFGIhu/:12838:0:99999:7:::
bin:*:12838:0:99999:7:::
daemon:*:12838:0:99999:7:::
adm:*:12838:0:99999:7:::
lp:*:12838:0:99999:7:::
sync:*:12838:0:99999:7:::
shutdown:*:12838:0:99999:7:::
halt:*:12838:0:99999:7:::

   〜中略〜

htt:!!:12838:0:99999:7:::
canna:!!:12838:0:99999:7:::
wnn:!!:12838:0:99999:7:::
user1:$1$bzM06kdfd50$17xjf/TbkIdSG3wgqGPq.:12875:0:99999:7:::
user2:$1$cXOtDFDFJ1R$jHEkK0Siqjhfkeoa30UW/:12838:0:99999:7:::

/etc/shadowの書式

shadowファイルには、ユーザのパスワードが暗号化されて記述されています。
「:」をデリミタ(区切り)とし、各フィールドに分かれます。
2つ目のパスワードのフィールドが"*"や"!!"になっているユーザはログインはできません。

root:$1$1deeazldfdf9cWQmfE.susfUDESN.GRIhu/:12838:0:99999:7:::

ユーザ名:パスワード:最終更新日:変更可能日数:有効日数:変更メッセージの日数:アカウント無効日数:アカウント有効期限


shadowファイルのフィールド
フィールド 説明
ユーザ名ユーザ名
パスワードgshadowパスワードを利用している場合は「X」表記。暗号されたパスワードは「/etc/gshadow」ファイル
最終更新日パスワードの最終更新日(1970/01/01からの日数で表示)
変更可能日数パスワードを変更できるまでの日数
有効日数パスワードの有効日数
変更メッセージの日数パスワード変更を知らせるメッセージを表示する日数
アカウント無効日数有効期限が切れてからアカウントが無効になるまでの日数
アカウント有効期限アカウント有効期限(1970/01/01からの日数で表示)

ページトップへTop

 
Copyright (c) 2005 Mukuan All Rights Reserved.