/etc/passwd ファイルの使用

/etc/passwd ファイルは、従来から、システムにアクセス権のあるすべての登録済みユーザーを追跡するのに使用されます。

/etc/passwd は、コロンで区切られたファイルで、次の情報を含みます。

ユーザー名
暗号化パスワード
ユーザー ID 番号 (UID)
ユーザーのグループ ID 番号 (GID)
ユーザーのフルネーム (GECOS)
ユーザーのホーム・ディレクトリー
ログイン・シェル

次に示すものは /etc/passwd ファイルの一例です。

root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys: 
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp: 
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false 
invscout:*:200:1::/var/adm/invscout:/usr/bin/ksh
nuucp:*:6:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
paul:!:201:1::/home/paul:/usr/bin/ksh
jdoe:*:202:1:John Doe:/home/jdoe:/usr/bin/ksh

AIX® は、暗号化されたパスワードを UNIX システムと同様に /etc/passwd ファイルに保管するのではなく、デフォルトでは /etc/security/passwd ファイルに保管します。このファイルは、root ユーザーのみが参照できます。 /etc/passwd ファイルにあるパスワード・フィールドは、パスワードが存在するかどうか、またはアカウントがブロックされているかどうかを示すために AIX で使用されます。

注:

ログイン・シェルがヌルであれば、ログインは正常に行われ、結果のログイン・シェルは ssh に対応した Bourne シェルです。 su でアクセスした場合、ログイン・シェルは sh (ksh へのハード・リンク) です。変更の終わり

/etc/passwd ファイルは root ユーザーが所有し、すべてのユーザーが読むことができます。ただし、root ユーザーのみが書き込みアクセス権 (-rw-r--r-- として示される) を持ちます。ユーザー ID にパスワードがある場合、パスワード・フィールドには ! (感嘆符) が入ります。ユーザー ID にパスワードがない場合、パスワード・フィールドには * (アスタリスク) が入ります。暗号化されたパスワードは /etc/security/passwd ファイルに保管されます。次の例では、上記の /etc/passwd ファイルのエントリーに基づいた /etc/security/passwd ファイルの最後の 4 つのエントリーが含まれています。

guest:
        password = *
                                         
nobody: 
        password = * 
                                         
lpd: 
        password = * 

paul: 
        password = eacVScDKri4s6 
        lastupdate = 1026394230 
        flags = ADMCHG

ユーザー ID jdoe には、/etc/security/passwd ファイルにエントリーがありません。これは、/etc/passwd ファイルでパスワードを設定していないためです。

/etc/passwd ファイルの整合性は、pwdck コマンドを使用して検査することができます。 pwdck コマンドは、すべてのユーザーまたは指定されたユーザーの定義を検査することによって、ユーザー・データベース・ファイル中のパスワード情報の正確さを検証します。