お兄ちゃん!
/etc には
設定ファイルがあるんだよね
システム管理者が
気にするべき設定に
どういうものがあるのかな?
今回は
/etc/passwd を見てみよう!
正規表現のときに
このファイルを扱ったね!
/etc/passwd ファイル
ユーザ情報の管理は
「コロン( で
区切っているんだ
/etc/passwd で行われているよ
各行がユーザを表していて
情報を:)」| フィールド | 意味 |
|---|---|
| 1 | ユーザ名 |
| 2 | ハッシュ化されたパスワード |
| 3 | UID(ユーザID) |
| 4 | GID(グループID) |
| 5 | コメント |
| 6 | ホームディレクトリ |
| 7 | ログインシェル |
項目にパスワードがあるのって
大丈夫なのかな?
cat /etc/passwd で
表示できてしまうんだけど…
大丈夫!
昔はここにパスワード情報があったけど
現在は
/etc/shadow に移されているよ
このファイルはスーパユーザしか見られないよう
パーミッションが設定されているんだ
このような場合 /etc/passwd の
パスワードの項目の箇所には
x とだけ書かれているんだ
/etc/shadow ファイル/etc/shadow は
スーパユーザしか
アクセスできないユーザ情報を
管理しているよ
| フィールド | 意味 |
|---|---|
| 1 | ユーザ名 |
| 2 | ハッシュ化されたパスワード |
| 3 | パスワードを最後に変更した日 |
| 4 | パスワード変更可能になるまでの日数 |
| 5 | パスワード有効日数 |
| 6 | パスワード期限切れ警告日数 |
| 7 | 無効になるまでの非アクティブ日数 |
| 8 | アカウント失効日 |
| 9 | フラグ |
うわぁ!
いっぱいある!
ユーザのアカウントやパスワードに
制限をつけることは滅多にないんだ
普段気にするのは2番目や3番目の
フィールドぐらいだから
慌てなくても大丈夫!
vipw コマンド/etc/passwd を編集する場合は
vipw コマンドを使おう!
sudo vipw
普通にエディタで開いたらダメなのかな?
それだとファイルの整合性が保証されないんだ
vipw を使うと他のプロセスが編集中に内容を変更できないようロックを掛けたり保存時に書式チェックをしてくれるんだわかった!
/etc/passwd を編集するときはvipw ね!また
vipw -s とすることで/etc/passwd の代わりに/etc/shadow を編集するよ今回はユーザ設定ファイル
/etc/passwd と /etc/shadowそれに関連するコマンドを学んだよ!どちらも Linux システムにとって非常に重要なファイルだから内容を変更する時は細心の注意を払ってね