.\" Copyright (c) 1993 Michael Haardt (michael@moria.de),
.\"     Fri Apr  2 11:32:09 MET DST 1993
.\"
.\" %%%LICENSE_START(GPLv2+_DOC_FULL)
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" The GNU General Public License's references to "object code"
.\" and "executables" are to be interpreted as the output of any
.\" document formatting or typesetting system, including
.\" intermediate and printed output.
.\"
.\" This manual is distributed in the hope that it will be useful,
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
.\" License along with this manual; if not, see
.\" <http://www.gnu.org/licenses/>.
.\" %%%LICENSE_END
.\"
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Jun 18 01:53:57 1995 by Andries Brouwer (aeb@cwi.nl)
.\" Modified Mon Jan  5 20:24:40 MET 1998 by Michael Haardt
.\"  (michael@cantor.informatik.rwth-aachen.de)
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 1997 Kazuyuki Tanisako
.\"         all rights reserved.
.\" Translated 1998-02-10, Kazuyuki Tanisako <tanisako@osa.dec-j.co.jp>
.\" Updated 1998-09-23, Kazuyuki Tanisako <tanisako@osa.dec-j.co.jp>
.\" Updated 2006-07-19, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v2.36
.\" Updated 2012-05-30, Akihiro MOTOKI <amotoki@gmail.com>
.\"
.TH PASSWD 5 2014\-02\-11 Linux "Linux Programmer's Manual"
.SH 名前
passwd \- パスワードファイル
.SH 説明
\fI/etc/passwd\fP ファイルは、そのシステムのユーザのログインアカウントリス
トを記述したテキストファイルである。パスワードファイルの読み出し許可は
全ユーザーに対して与えるが(\fIls\fP(1) 等の多くのユーティリティではユーザー
ID をユーザー名に 対応させるのに \fBpasswd\fP ファイルを使用する)、書き込
み許可はスーパーユーザーにのみ与えるようにすべきである。
.PP
古き良き時代には、この全ユーザーに対する読み取り許可は 特別な問題を起こ
さなかった。誰でも暗号化されたパスワードを 読むことが出来たが、上手に選
ばれたパスワードを破るのには 当時のハードウェアの速度はあまりに遅かった
し、それに加えて 友好的なユーザー社会であることを基本的な前提としていた。
最近では多くの人が、何らかのバージョンの shadow password suite
(シャドウ・パスワード機能を実現するためのプログラム群) を動かしている。
その場合 \fI/etc/passwd\fP ファイルのパスワード欄には
\(aqx\(aq 文字が設定され、暗号化されたパスワードは
\fI/etc/shadow\fP ファイルに保持される。 \fI/etc/shadow\fP ファイルはスーパー
ユーザーだけが読み出すことができる。
.PP
\fI/etc/passwd\fP と \fI/etc/shadow\fP のどちらの場合でも暗号化パスワードが
空文字列の場合、パスワードの問い合わせなしでのログインが許可される。
この機能は、アプリケーションで意図的に無効されたり、
設定可能  (例えば pam_unix.so の "nullok" や "nonull" 引き数など)
になっていたりする場合がある点に注意すること。
.PP
\fI/etc/passwd\fP の暗号化パスワードが "\fI*NP*\fP" (クォートはなし) の場合、
shadow レコードを NIS+ サーバから取得することを意味する。
.PP
shadow password が使われているかどうかにはよらず、多くのシステム管理者は、
暗号化パスワード欄にアスタリスク (*) を設定することで、そのユーザーが
パスワードでの認証が受けられないようにしている (下記の「注意」の項を参照)。
.PP
新しいユーザーを登録する場合には、パスワード欄にアスタリスク (*) を設定しておき、
\fBpasswd\fP(1) コマンドにより設定を行うようにすること。
.PP
ファイルの 1 行は 1 ユーザの情報を表し、
コロン区切りの 7 つの項目を含む。
.sp
.RS
name:password:UID:GID:GECOS:directory:shell
.RE
.sp
各フィールドは以下の通りである:
.TP  12
\fIname\fP
ユーザーのログイン名。大文字を含まないすべきである。
.TP 
\fIpassword\fP
暗号化されたユーザのパスワード、アスタリスク (*)、文字 \(aqx\(aq の
いずれかである (\(aqx\(aq の説明については \fBpwconv\fP(8) を参照)。
.TP 
\fIUID\fP
特権を持つ \fIroot\fP ログインアカウント (スーパーユーザ) は
ユーザ ID 0 である。
.TP 
\fIGID\fP
このユーザのプライマリグループ ID の番号。
(このユーザの追加のグループはシステムのグループ定義ファイル
で定義される。 \fBgroup\fP(5) を参照)。
.TP 
\fIGECOS\fP
本欄 (「コメント欄」と呼ばれることもある) は省略可能で、情報提供の
目的のみに使われる。ユーザーのフルネームを設定することが多い。
(\fBfinger\fP(1) などの) いくつかのプログラムでは、このフィールドの
情報が表示される。
.IP
GECOS は General Electric Comprehensive Operating System を意味しており、
GE 社の大規模システム部門が Honeywell 社に売却された際に GCOS へと変更
された。Dennis Ritchie 氏は次のように言っている:「時々プリンタ出力や、
バッチジョブを GCOS マシンに送ったりするが、パスワードファイルの
gcos 欄は $IDENT カード用の情報を 隠しておくための場所なんだ。
まるっきりエレガントじゃない。」
.TP 
\fIdirectory\fP
ユーザのホームディレクトリ、つまりログイン直後のそのユーザの
初期ディレクトリである。
このフィールドの値は \fBHOME\fP 環境変数に設定される。
.TP 
\fIshell\fP
ログイン時に動くプログラム名 (空欄の場合 \fI/bin/sh\fP が使われる)。
存在しない実行ファイルが設定された場合、そのユーザは \fBlogin\fP(1) による
システムへのログインができなくなる。
このフィールドの値は \fBSHELL\fP 環境変数の値に設定される。
.SH ファイル
\fI/etc/passwd\fP
.SH 注意
ユーザーグループを作りたい場合には、そのグループが \fI/etc/group\fP の中に
定義されていなければならない。そうしないとグループを作ったことにはならない。
.PP
暗号化パスワードとしてアスタリスク (*) を設定すると、 \fBlogin\fP(1) を
使ってのログインができなくなるが、 \fBrlogin\fP(1) ではまだログインができるし、
\fBrsh\fP(1), \fBcron\fP(8), \fBat\fP(1) やメールのフィルタ等を使い、現存するプロセスを
実行させたり、新たなプロセスを起動したりすることができる。
使用する shell の欄を、単に変更することでアカウントを 使えないようにする
のも同様の結果となる。その場合にはさらに \fBsu\fP(1) も有効なまま残ってしまう。
.SH 関連項目
\fBlogin\fP(1), \fBpasswd\fP(1), \fBsu\fP(1), \fBcrypt\fP(3), \fBgetpwent\fP(3),
\fBgetpwnam\fP(3), \fBgroup\fP(5), \fBshadow\fP(5)
.SH この文書について
この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.68 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。