ユーザー管理

4. /etc/shadow

/etc/shadow ファイルは、ユーザー認証に関する情報を保存するために使用されます。これにはスーパーユーザーの読み取り権限が必要です。

$ sudo cat /etc/shadow

root:MyEPTEa$6Nonsense:15000:0:99999:7:::

/etc/passwd の内容と非常によく似ていることに気づくでしょう。ただし、パスワードフィールドには暗号化されたパスワードが表示されます。フィールドはコロンで区切られており、以下の通りです。

  1. ユーザー名
  2. 暗号化されたパスワード
  3. 最終パスワード変更日 - 1970 年 1 月 1 日からの日数で表されます。0 の場合、ユーザーは次回ログイン時にパスワードを変更する必要があります。
  4. パスワードの最小使用期間 - ユーザーがパスワードを再度変更できるようになるまでに待つ必要がある日数。
  5. パスワードの最大使用期間 - ユーザーがパスワードを変更しなければならない最大日数。
  6. パスワード警告期間 - パスワードの有効期限が切れるまでの日数。
  7. パスワード非アクティブ期間 - パスワードの有効期限が切れた後、そのパスワードでのログインを許可する日数。
  8. アカウント有効期限 - ユーザーがログインできなくなる日付。
  9. 将来の使用のために予約されたフィールド。

今日のほとんどのディストリビューションでは、ユーザー認証は /etc/shadow ファイルだけに依存していません。PAM (Pluggable Authentication Modules) のような、認証を置き換える他のメカニズムが導入されています。

ログインして学習進捗を保存

サインイン

演習

練習は完璧をもたらします!Linux でのユーザー認証とパスワード管理の理解を深めるための実践的な演習をいくつか紹介します。

  1. useradd、usermod、userdel を使用して Linux ユーザーアカウントを管理する - useraddpasswd を使用して新しいアカウントを作成し保護することから、それらを変更および削除することまで、ユーザー管理の完全なライフサイクルを練習します。
  2. Linux でユーザーアカウントと Sudo 権限を設定する - パスワードポリシーの適用やアカウントの保護など、ユーザーアカウントと sudo 権限を管理するための重要なテクニックを学びます。

これらの演習は、実際のシナリオでユーザーとパスワード管理の概念を適用し、Linux システム管理に自信を持つために役立ちます。

LabEx にログインして練習する