/etc/passwd ファイルの使用
/etc/passwd ファイルは、従来から、システムにアクセス権のあるすべての登録済みユーザーを追跡するのに使用されます。
/etc/passwd は、コロンで区切られたファイルで、次の情報を含みます。
- ユーザー名
- 暗号化パスワード
- ユーザー ID 番号 (UID)
- ユーザーのグループ ID 番号 (GID)
- ユーザーのフルネーム (GECOS)
- ユーザーのホーム・ディレクトリー
- ログイン・シェル
root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:200:1::/var/adm/invscout:/usr/bin/ksh
nuucp:*:6:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
paul:!:201:1::/home/paul:/usr/bin/ksh
jdoe:*:202:1:John Doe:/home/jdoe:/usr/bin/ksh
AIX® は、暗号化されたパスワードを UNIX システムと同様に /etc/passwd ファイルに保管するのではなく、デフォルトでは /etc/security/passwd ファイルに保管します。
このファイルは、root ユーザーのみが参照できます。
/etc/passwd ファイルにあるパスワード・フィールドは、パスワードが存在するかどうか、またはアカウントがブロックされているかどうかを示すために AIX で使用されます。
注: ログイン・シェルがヌルであれば、ログインは正常に行われ、結果のログイン・シェルは ssh に対応した Bourne シェルです。
su
でアクセスした場合、ログイン・シェルは sh (ksh へのハード・リンク) です。
/etc/passwd ファイルは root ユーザーが所有し、すべてのユーザーが読むことができます。ただし、root ユーザーのみが書き込みアクセス権 (
-rw-r--r--
として示される) を持ちます。
ユーザー ID にパスワードがある場合、パスワード・フィールドには !
(感嘆符) が入ります。
ユーザー ID にパスワードがない場合、パスワード・フィールドには *
(アスタリスク) が入ります。 暗号化されたパスワードは /etc/security/passwd ファイルに保管されます。
次の例では、上記の /etc/passwd ファイルのエントリーに基づいた /etc/security/passwd ファイルの最後の 4 つのエントリーが含まれています。 guest:
password = *
nobody:
password = *
lpd:
password = *
paul:
password = eacVScDKri4s6
lastupdate = 1026394230
flags = ADMCHG
ユーザー ID jdoe
には、/etc/security/passwd ファイルにエントリーがありません。これは、/etc/passwd ファイルでパスワードを設定していないためです。
/etc/passwd ファイルの整合性は、pwdck コマンドを使用して検査することができます。 pwdck コマンドは、すべてのユーザーまたは指定されたユーザーの定義を検査することによって、ユーザー・データベース・ファイル中のパスワード情報の正確さを検証します。