.\" Updated 2006-07-19, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v2.36
.\"
.TH PASSWD 5 1998-01-05 "Linux" "Linux Programmer's Manual"
-.SH ̾Á°
-passwd \- ¥Ñ¥¹¥ï¡¼¥É¥Õ¥¡¥¤¥ë
-.SH ÀâÌÀ
+.SH 名前
+passwd \- パスワードファイル
+.SH 説明
.B passwd
-¥Õ¥¡¥¤¥ë¤Ï¡¢¤½¤Î¥·¥¹¥Æ¥à¤Î¥¢¥«¥¦¥ó¥È¥ê¥¹¥È¤òÊÝ»ý¤¹¤ë¥Æ¥¥¹¥È¥Õ¥¡¥¤¥ë¤Ç¤¢¤ë¡£
-¥¢¥«¥¦¥ó¥ÈËè¤Ë¡¢¥æ¡¼¥¶¡¼ ID¡¢¥°¥ë¡¼¥× ID¡¢¥Û¡¼¥à¥Ç¥£¥ì¥¯¥È¥ê¡¢
-»ÈÍѤ¹¤ë shell ¥³¥Þ¥ó¥É¤Î¼ïÎà¡¢Åù¤ÎÍÍѤʾðÊó¤òÄ󶡤·¤Æ¤¤¤ë¡£
-¤Þ¤¿¡¢³Æ¥¢¥«¥¦¥ó¥È¤Î°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤òÊÝ»ý¤¹¤ë¾ì¹ç¤â¤¢¤ë¡£
-¥Ñ¥¹¥ï¡¼¥É¥Õ¥¡¥¤¥ë¤Î¥¢¥¯¥»¥¹µö²Ä¤Ï¡¢Á´¥æ¡¼¥¶¡¼¤Ë
-Æɤ߽Ф·¤Îµö²Ä¤òÍ¿¤¨
+ファイルは、そのシステムのアカウントリストを保持するテキストファイルである。
+アカウント毎に、ユーザー ID、グループ ID、ホームディレクトリ、
+使用する shell コマンドの種類、等の有用な情報を提供している。
+また、各アカウントの暗号化されたパスワードを保持する場合もある。
+パスワードファイルのアクセス許可は、全ユーザーに
+読み出しの許可を与え
.RI ( ls (1)
-Åù¤Î¿¤¯¤Î¥æ¡¼¥Æ¥£¥ê¥Æ¥£¤Ç¤Ï¥æ¡¼¥¶¡¼ ID ¤ò¥æ¡¼¥¶¡¼Ì¾¤Ë
-Âбþ¤µ¤»¤ë¤Î¤Ë
+等の多くのユーティリティではユーザー ID をユーザー名に
+対応させるのに
.B passwd
-¥Õ¥¡¥¤¥ë¤ò»ÈÍѤ¹¤ë)¡¢
-½ñ¤¹þ¤ßµö²Ä¤Ï¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼¤Ë¤Î¤ßÍ¿¤¨¤ë¤è¤¦¤Ë¤¹¤Ù¤¤Ç¤¢¤ë¡£
+ファイルを使用する)、
+書き込み許可はスーパーユーザーにのみ与えるようにすべきである。
.PP
-¸Å¤Îɤ»þÂå¤Ë¤Ï¡¢¤³¤ÎÁ´¥æ¡¼¥¶¡¼¤ËÂФ¹¤ëÆɤ߼è¤êµö²Ä¤Ï
-ÆÃÊ̤ÊÌäÂê¤òµ¯¤³¤µ¤Ê¤«¤Ã¤¿¡£Ã¯¤Ç¤â°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤ò
-Æɤळ¤È¤¬½ÐÍ褿¤¬¡¢¾å¼ê¤ËÁª¤Ð¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤òÇˤë¤Î¤Ë¤Ï
-Åö»þ¤Î¥Ï¡¼¥É¥¦¥§¥¢¤Î®Å٤Ϥ¢¤Þ¤ê¤ËÃÙ¤«¤Ã¤¿¤·¡¢¤½¤ì¤Ë²Ã¤¨¤Æ
-ͧ¹¥Åª¤Ê¥æ¡¼¥¶¡¼¼Ò²ñ¤Ç¤¢¤ë¤³¤È¤ò´ðËÜŪ¤ÊÁ°Äó¤È¤·¤Æ¤¤¤¿¡£
-ºÇ¶á¤Ç¤Ï¿¤¯¤Î¿Í¤¬¡¢²¿¤é¤«¤Î¥Ð¡¼¥¸¥ç¥ó¤Î shadow password suite
-(¥·¥ã¥É¥¦¡¦¥Ñ¥¹¥ï¡¼¥Éµ¡Ç½¤ò¼Â¸½¤¹¤ë¤¿¤á¤Î¥×¥í¥°¥é¥à·²)
-¤òÆ°¤«¤·¤Æ¤¤¤ë¡£¤½¤Î¾ì¹ç
+古き良き時代には、この全ユーザーに対する読み取り許可は
+特別な問題を起こさなかった。誰でも暗号化されたパスワードを
+読むことが出来たが、上手に選ばれたパスワードを破るのには
+当時のハードウェアの速度はあまりに遅かったし、それに加えて
+友好的なユーザー社会であることを基本的な前提としていた。
+最近では多くの人が、何らかのバージョンの shadow password suite
+(シャドウ・パスワード機能を実現するためのプログラム群)
+を動かしている。その場合
.I /etc/passwd
-¥Õ¥¡¥¤¥ë¤Î¥Ñ¥¹¥ï¡¼¥ÉÍó¤Ë¤Ï¡¢°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤ÎÂå¤ï¤ê¤Ë
-¥¢¥¹¥¿¥ê¥¹¥¯ (*) ¤¬ÀßÄꤵ¤ì¤ë¡£°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤Ï
+ファイルのパスワード欄には、暗号化されたパスワードの代わりに
+アスタリスク (*) が設定される。暗号化されたパスワードは
.I /etc/shadow
-¥Õ¥¡¥¤¥ë¤ËÊÝ»ý¤µ¤ì¤ë¡£
+ファイルに保持される。
.I /etc/shadow
-¥Õ¥¡¥¤¥ë¤Ï¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼¤À¤±¤¬Æɤ߽Ф¹¤³¤È¤¬¤Ç¤¤ë¡£
+ファイルはスーパーユーザーだけが読み出すことができる。
.PP
-shadow password ¤¬»È¤ï¤ì¤Æ¤¤¤ë¤«¤É¤¦¤«¤Ë¤Ï¤è¤é¤º¡¢Â¿¤¯¤Î¥·¥¹¥Æ¥à
-´ÉÍý¼Ô¤Ï¡¢°Å¹æ²½¥Ñ¥¹¥ï¡¼¥ÉÍó¤Ë¥¢¥¹¥¿¥ê¥¹¥¯¤òÀßÄꤹ¤ë¤³¤È¤Ç¡¢
-¤½¤Î¥æ¡¼¥¶¡¼¤¬¥Ñ¥¹¥ï¡¼¥É¤Ç¤Îǧ¾Ú¤¬¼õ¤±¤é¤ì¤Ê¤¤¤è¤¦¤Ë¤·¤Æ¤¤¤ë
-(²¼µ¤Î¡ÖÃí°Õ¡×¤Î¹à¤ò»²¾È)¡£
+shadow password が使われているかどうかにはよらず、多くのシステム
+管理者は、暗号化パスワード欄にアスタリスクを設定することで、
+そのユーザーがパスワードでの認証が受けられないようにしている
+(下記の「注意」の項を参照)。
.PP
-¿·¤·¤¤¥æ¡¼¥¶¡¼¤òÅÐÏ¿¤¹¤ë¾ì¹ç¤Ë¤Ï¡¢¥Ñ¥¹¥ï¡¼¥ÉÍó¤Ë¥¢¥¹¥¿¥ê¥¹¥¯¤òÀßÄꤷ¤Æ¤ª¤
+新しいユーザーを登録する場合には、パスワード欄にアスタリスクを設定しておき
.BR passwd (1)
-¥³¥Þ¥ó¥É¤Ë¤è¤êÀßÄê¤ò¹Ô¤¦¤è¤¦¤Ë¤¹¤ë¡£
+コマンドにより設定を行うようにする。
.PP
-¥Ñ¥¹¥ï¡¼¥É¥Õ¥¡¥¤¥ë¤Ï 1 ¹Ô¤´¤È¤Ë 1 ¥¨¥ó¥È¥ê¤ò»ý¤Á¡¢
-³Æ¹Ô¤Î½ñ¼°¤Ï°Ê²¼¤ÎÄ̤ê¤Ç¤¢¤ë:
+パスワードファイルは 1 行ごとに 1 エントリを持ち、
+各行の書式は以下の通りである:
.sp
.RS
account:password:UID:GID:GECOS:directory:shell
.RE
.sp
-³ÆÍó¤ÎÀâÌÀ:
+各欄の説明:
.RS
.TP 1.0in
.I account
-¤½¤Î¥·¥¹¥Æ¥à¤Ç¤Î¥æ¡¼¥¶¡¼Ì¾¡£Âçʸ»ú¤ò´Þ¤Þ¤Ê¤¤¤è¤¦¤Ë¤¹¤ë¡£
+そのシステムでのユーザー名。大文字を含まないようにする。
.TP
.I password
-¥æ¡¼¥¶¡¼¤Î°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¡¢¥¢¥¹¥¿¥ê¥¹¥¯¡¢¤Þ¤¿¤Ïʸ»ú \(aqx\(aq
-(\(aqx\(aq ¤ÎÀâÌÀ¤Ë¤Ä¤¤¤Æ¤Ï
+ユーザーの暗号化されたパスワード、アスタリスク、または文字 \(aqx\(aq
+(\(aqx\(aq の説明については
.BR pwconv (8)
-¤ò»²¾È)¡£
+を参照)。
.TP
.I UID
-¥æ¡¼¥¶¡¼ ID Èֹ档
+ユーザー ID 番号。
.TP
.I GID
-¥æ¡¼¥¶¡¼¤¬Â°¤¹¤ë¥×¥é¥¤¥Þ¥ê¥°¥ë¡¼¥× ID Èֹ档
+ユーザーが属するプライマリグループ ID 番号。
.TP
.I GECOS
-ËÜÍó¤Ï¾Êά²Äǽ¤Ç¡¢¾ðÊóÄ󶡤ÎÌÜŪ¤Î¤ß¤Ë»È¤ï¤ì¤ë¡£
-¥æ¡¼¥¶¡¼¤Î¥Õ¥ë¥Í¡¼¥à¤òÀßÄꤹ¤ë¤³¤È¤¬Â¿¤¤¡£GECOS ¤Ï General Electric
-Comprehensive Operating System ¤ò°ÕÌ£¤·¤Æ¤ª¤ê¡¢GE ¼Ò¤ÎÂ絬ÌÏ¥·¥¹¥Æ¥àÉôÌç
-¤¬ Honeywell ¼Ò¤ËÇäµÑ¤µ¤ì¤¿ºÝ¤Ë GCOS ¤Ø¤ÈÊѹ¹¤µ¤ì¤¿¡£Dennis Ritchie »á¤Ï
-¼¡¤Î¤è¤¦¤Ë¸À¤Ã¤Æ¤¤¤ë:¡Ö»þ¡¹¥×¥ê¥ó¥¿½ÐÎϤ䡢
-¥Ð¥Ã¥Á¥¸¥ç¥Ö¤ò GCOS ¥Þ¥·¥ó¤ËÁ÷¤Ã¤¿¤ê¤¹¤ë¤¬¡¢
-¥Ñ¥¹¥ï¡¼¥É¥Õ¥¡¥¤¥ë¤Î gcos Íó¤Ï $IDENT ¥«¡¼¥ÉÍѤξðÊó¤ò
-±£¤·¤Æ¤ª¤¯¤¿¤á¤Î¾ì½ê¤Ê¤ó¤À¡£¤Þ¤ë¤Ã¤¤ê¥¨¥ì¥¬¥ó¥È¤¸¤ã¤Ê¤¤¡£¡×
+本欄は省略可能で、情報提供の目的のみに使われる。
+ユーザーのフルネームを設定することが多い。GECOS は General Electric
+Comprehensive Operating System を意味しており、GE 社の大規模システム部門
+が Honeywell 社に売却された際に GCOS へと変更された。Dennis Ritchie 氏は
+次のように言っている:「時々プリンタ出力や、
+バッチジョブを GCOS マシンに送ったりするが、
+パスワードファイルの gcos 欄は $IDENT カード用の情報を
+隠しておくための場所なんだ。まるっきりエレガントじゃない。」
.TP
.I directory
-¥æ¡¼¥¶¡¼¤Î
+ユーザーの
.B $HOME
-¥Ç¥£¥ì¥¯¥È¥ê¡£
+ディレクトリ。
.TP
.I shell
-¥í¥°¥¤¥ó»þ¤ËÆ°¤¯¥×¥í¥°¥é¥à̾ (¶õÍó¤Î¾ì¹ç
+ログイン時に動くプログラム名 (空欄の場合
.I /bin/sh
-¤¬»È¤ï¤ì¤ë)¡£
-¸ºß¤·¤Ê¤¤¼Â¹Ô¥×¥í¥°¥é¥à¤¬ÀßÄꤵ¤ì¤¿¾ì¹ç¡¢
+が使われる)。
+存在しない実行プログラムが設定された場合、
.BR login (1)
-¤Ë¤è¤ë¥·¥¹¥Æ¥à¤Ø¤Î¥í¥°¥¤¥ó¤Ï¤Ç¤¤Ê¤¯¤Ê¤ë¡£
+によるシステムへのログインはできなくなる。
.RE
-.SH ¥Õ¥¡¥¤¥ë
+.SH ファイル
.I /etc/passwd
-.SH Ãí°Õ
-¥æ¡¼¥¶¡¼¥°¥ë¡¼¥×¤òºî¤ê¤¿¤¤¾ì¹ç¤Ë¤Ï¡¢Æ±¤¸¥°¥ë¡¼¥×¤Ë°¤¹¤ë
-¥æ¡¼¥¶¡¼¤Î GID ¤ÏƱ¤¸ÃͤȤ·¡¢¤½¤Î GID ¤ò \fI/etc/group\fP ¤ÎÃæ¤Ë
-ÄêµÁ¤·¤Æ¤ª¤¯É¬Íפ¬¤¢¤ë¡£¤½¤¦¤·¤Ê¤¤¤È¥°¥ë¡¼¥×¤òºî¤Ã¤¿¤³¤È¤Ë¤Ï¤Ê¤é¤Ê¤¤¡£
+.SH 注意
+ユーザーグループを作りたい場合には、同じグループに属する
+ユーザーの GID は同じ値とし、その GID を \fI/etc/group\fP の中に
+定義しておく必要がある。そうしないとグループを作ったことにはならない。
.PP
-°Å¹æ²½¥Ñ¥¹¥ï¡¼¥É¤È¤·¤Æ¥¢¥¹¥¿¥ê¥¹¥¯¤òÀßÄꤹ¤ë¤È¡¢
+暗号化パスワードとしてアスタリスクを設定すると、
.BR login (1)
-¤ò»È¤Ã¤Æ¤Î¥í¥°¥¤¥ó¤¬¤Ç¤¤Ê¤¯¤Ê¤ë¤¬¡¢
+を使ってのログインができなくなるが、
.BR rlogin (1)
-¤Ç¤Ï¤Þ¤À¥í¥°¥¤¥ó¤¬¤Ç¤¤ë¤·¡¢
+ではまだログインができるし、
.BR rsh (1),
.BR cron (8),
.BR at (1)
-¤ä¥á¥¤¥ë¤Î¥Õ¥£¥ë¥¿Åù¤ò»È¤¤¡¢¸½Â¸¤¹¤ë¥×¥í¥»¥¹¤ò
-¼Â¹Ô¤µ¤»¤¿¤ê¡¢¿·¤¿¤Ê¥×¥í¥»¥¹¤òµ¯Æ°¤·¤¿¤ê¤¹¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-»ÈÍѤ¹¤ë shell ¤ÎÍó¤ò¡¢Ã±¤ËÊѹ¹¤¹¤ë¤³¤È¤Ç¥¢¥«¥¦¥ó¥È¤ò
-»È¤¨¤Ê¤¤¤è¤¦¤Ë¤¹¤ë¤Î¤âƱÍͤηë²Ì¤È¤Ê¤ë¡£¤½¤Î¾ì¹ç¤Ë¤Ï¤µ¤é¤Ë
+やメイルのフィルタ等を使い、現存するプロセスを
+実行させたり、新たなプロセスを起動したりすることができる。
+使用する shell の欄を、単に変更することでアカウントを
+使えないようにするのも同様の結果となる。その場合にはさらに
.BR su (1)
-¤â͸ú¤Ê¤Þ¤Þ»Ä¤Ã¤Æ¤·¤Þ¤¦¡£
-.SH ´ØÏ¢¹àÌÜ
+も有効なまま残ってしまう。
+.SH 関連項目
.BR login (1),
.BR passwd (1),
.BR su (1),
OSDN Git Service
