お兄ちゃん!
/etc には
設定ファイルがあるんだよね
システム管理者が
気にするべき設定に
どういうものがあるのかな?
今回は
/etc/passwd を見てみよう!
正規表現のときに
このファイルを扱ったね!
/etc/passwd ファイル
ユーザ情報の管理は
「コロン( で
区切っているんだ
/etc/passwd で行われているよ
各行がユーザを表していて
項目を:)」| フィールド | 意味 |
|---|---|
| 1 | ユーザ名 |
| 2 | ハッシュ化されたパスワード |
| 3 | UID(ユーザID) |
| 4 | GID(グループID) |
| 5 | コメント |
| 6 | ホームディレクトリ |
| 7 | ログインシェル |
項目に
「ハッシュ化されたパスワード」
があるのって大丈夫なのかな?
生のパスワードより
安全とはわかっているけど
誰でも
cat /etc/passwd で
見れてしまうよ…?
大丈夫!
昔はここにハッシュ化された
パスワードがあったけど
現在は
/etc/shadow に移されているよ
/etc/shadow は
スーパユーザしか見られないよう
パーミッションが設定されているんだ
このような場合 /etc/passwd の
パスワードの項目の箇所には
代わりに x とだけ書かれているんだ
/etc/shadow ファイル/etc/shadow は
スーパユーザしか
アクセスできない
ユーザ情報を
管理しているよ
| フィールド | 意味 |
|---|---|
| 1 | ユーザ名 |
| 2 | ハッシュ化されたパスワード |
| 3 | パスワードを最後に変更した日 |
| 4 | パスワード変更可能になるまでの日数 |
| 5 | パスワード有効日数 |
| 6 | パスワード期限切れ警告日数 |
| 7 | 無効になるまでの非アクティブ日数 |
| 8 | アカウント失効日 |
| 9 | フラグ |
うわぁ!
いっぱいある!
ユーザのアカウントやパスワードに
制限をつけることは滅多にないんだ
普段気にするのは2番目ぐらいだから
慌てなくても大丈夫!
vipw コマンド/etc/passwd を編集する場合は
vipw コマンドを使おう!
sudo vipw
普通にエディタで開いたらダメなのかな?
それだとファイルの整合性が保証されないんだ
vipw を使うと他のプロセスが編集中に内容を変更できないようロックを掛けたり保存時に書式チェックをしてくれるんだわかった!
/etc/passwd を編集するときはvipw ね!また
vipw -s とすることで/etc/passwd の代わりに/etc/shadow を編集するよ今回はユーザ設定ファイル
/etc/passwd と /etc/shadowそれに関連するコマンドを学んだよ!どちらも Linux システムにとって非常に重要なファイルだから内容を変更する時は細心の注意を払ってね