f/etc/security/passwd ファイル
目的
パスワード情報が入っています。
説明
/etc/security/passwd ファイルは、パスワード情報を持つスタンザを含む ASCII ファイルです。 各スタンザは、ユーザー名とそれに続く : (コロン) によって識別され、 属性=値。 の形式の属性が含まれます。 各属性は改行文字で終了し、各スタンザは追加の改行文字で終了します。
各スタンザは、以下の属性を持つことができます。
| 属性 | 定義 |
|---|---|
| パスワード | 暗号化されたパスワードを指定します。 システムは、 パスワード コマンドまたは pwdadm (パスワード) コマンドを使用して作成されたパスワードを暗号化します。 パスワードが空の場合、ユーザーはパスワードを持っていません。 パスワードが * (アスタリスク) の場合、ユーザーはログインできません。 値は文字ストリングです。 デフォルト値は * です。 |
| lastupdate | パスワードが最後に変更されたエポック (1970 年 1 月 1 日 00:00:00 GMT) 以降の時間 (秒単位) を指定します。 パスワード・エージング ( ミナージ 属性または 最大値 属性) が有効な場合、 最終更新 属性は、制限時間が経過するとパスワード変更を強制します。 (パスワード・エージングについては、 /etc/security/user ファイルを参照してください。) パスワード コマンドおよび pwdadm (パスワード) コマンドは通常、パスワードの変更時にこの属性を設定します。 値は、 CTIME サブルーチンを使用してテキスト・ストリングに変換できる 10 進整数です。 |
| flags | ログイン、 パスワード、および スー コマンドによって適用される制約事項を指定します。 値は、コンマ区切りの属性のリストです。 フラグ 属性は、ブランクのままにすることも、以下の 1 つ以上の値にすることもできます。
|
パスワード コマンドまたは pwdadm (パスワード) コマンドは、パスワードを更新するときに、 パスワード 属性と 最終更新 属性の値を追加します。また、別のユーザーのパスワードを変更するために使用する場合は、 フラグ ADMCHG (R) 属性の値を追加します。
このファイルへのアクセスは、この目的のために定義されたシステム・コマンドおよびサブルーチンを介して行う必要があります。 その他のアクセスは、将来のリリースではサポートされない可能性があります。 ユーザーは パスワード コマンドを使用して自分のパスワードを更新でき、管理者は pwdadm (パスワード) コマンドを使用してパスワードとパスワード・フラグを設定でき、root ユーザーは パスワード コマンドを使用して他のユーザーのパスワードを設定できます。
ユーザーおよびグループの属性およびその他の情報が保管される場所については、「ファイル」セクションを参照してください。
各ユーザー名は /etc/passwd ファイルに入っていなければなりませんが、各ユーザー名を /etc/security/passwd ファイルにリストする必要はありません。 認証属性 auth1 および auth2 が /etc/security/user ファイルに定義されている場合、ユーザーは別のユーザーの認証名を使用することができます。 例えば、ユーザー tom の認証属性により、そのユーザーは /etc/security/passwd ファイル内のエントリーを使用して認証を行うことができます。
セキュリティー
アクセス制御: このファイルは、root ユーザーにのみ読み取り (r) アクセス権限と書き込み (w) アクセス権限を付与する必要があります。
監査イベントは次のとおりです。
| イベント | 情報 |
|---|---|
| S_PASSWD_READ | ファイル名 |
| S_PASSWD_WRITE | ファイル名 |
例
以下の行は、 /etc/security/passwd ファイル内のパスワード情報が、指定されたユーザーのパスワードの更新に制限がない root ユーザーのみが使用できることを示しています。
flags = ADMIN,NOCHECK ユーザーの標準的なスタンザでのこの行の例smithfollows:
smith:
password = MGURSj.F056Dj
lastupdate = 623078865
flags = ADMIN,NOCHECK このpassword暗号化されたパスワードが表示されます。 このlastupdate行には、パスワードが最後に変更されたエポック以降の秒数が示されます。 このflags行には 2 つのフラグが表示されます。 管理者 フラグは、root ユーザーのみが情報を使用できることを示し、 確認なし フラグは、指定されたユーザーのパスワードを更新する際に root ユーザーに制限がないことを示します。
ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/passwd | ファイルへのパスを指定します。 |
| /etc/passwd | 基本ユーザー属性が入っています。 |
| /etc/security/user | ユーザーの拡張属性が入っています。 |
| /etc/security/login.cfg | ログインおよびユーザー認証のための構成情報が入っています。 |