.\" Copyright (c) 1993 Michael Haardt (michael@moria.de),
.\" Fri Apr 2 11:32:09 MET DST 1993
.\"
+.\" %%%LICENSE_START(GPLv2+_DOC_FULL)
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
-.\" License along with this manual; if not, write to the Free
-.\" Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111,
-.\" USA.
+.\" License along with this manual; if not, see
+.\" <http://www.gnu.org/licenses/>.
+.\" %%%LICENSE_END
.\"
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
-.TH PASSWD 5 2012\-02\-14 Linux "Linux Programmer's Manual"
+.\"
+.\" Japanese Version Copyright (c) 1997 Kazuyuki Tanisako
+.\" all rights reserved.
+.\" Translated 1998-02-10, Kazuyuki Tanisako <tanisako@osa.dec-j.co.jp>
+.\" Updated 1998-09-23, Kazuyuki Tanisako <tanisako@osa.dec-j.co.jp>
+.\" Updated 2006-07-19, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v2.36
+.\" Updated 2012-05-30, Akihiro MOTOKI <amotoki@gmail.com>
+.\"
+.TH PASSWD 5 2014\-02\-11 Linux "Linux Programmer's Manual"
.SH 名前
passwd \- パスワードファイル
.SH 説明
\fI/etc/shadow\fP ファイルに保持される。 \fI/etc/shadow\fP ファイルはスーパー
ユーザーだけが読み出すことができる。
.PP
+\fI/etc/passwd\fP と \fI/etc/shadow\fP のどちらの場合でも暗号化パスワードが
+空文字列の場合、パスワードの問い合わせなしでのログインが許可される。
+この機能は、アプリケーションで意図的に無効されたり、
+設定可能 (例えば pam_unix.so の "nullok" や "nonull" 引き数など)
+になっていたりする場合がある点に注意すること。
+.PP
+\fI/etc/passwd\fP の暗号化パスワードが "\fI*NP*\fP" (クォートはなし) の場合、
+shadow レコードを NIS+ サーバから取得することを意味する。
+.PP
shadow password が使われているかどうかにはよらず、多くのシステム管理者は、
暗号化パスワード欄にアスタリスク (*) を設定することで、そのユーザーが
パスワードでの認証が受けられないようにしている (下記の「注意」の項を参照)。
新しいユーザーを登録する場合には、パスワード欄にアスタリスク (*) を設定しておき、
\fBpasswd\fP(1) コマンドにより設定を行うようにすること。
.PP
-ファイルの 1 行が 1 ユーザの情報を表し、書式は以下の通りである。
+ファイルの 1 行は 1 ユーザの情報を表し、
+コロン区切りの 7 つの項目を含む。
.sp
.RS
-account:password:UID:GID:GECOS:directory:shell
+name:password:UID:GID:GECOS:directory:shell
.RE
.sp
各フィールドは以下の通りである:
.TP 12
-\fIaccount\fP
-ã\81\9dã\81®ã\82·ã\82¹ã\83\86ã\83 ã\81§ã\81®ã\83¦ã\83¼ã\82¶ã\83¼å\90\8dã\80\82大æ\96\87å\97ã\82\92å\90«ã\81¾ã\81ªã\81\84ã\82\88ã\81\86ã\81«ã\81\99る。
+\fIname\fP
+ã\83¦ã\83¼ã\82¶ã\83¼ã\81®ã\83ã\82°ã\82¤ã\83³å\90\8dã\80\82大æ\96\87å\97ã\82\92å\90«ã\81¾ã\81ªã\81\84ã\81\99ã\81¹ã\81\8dã\81§ã\81\82る。
.TP
\fIpassword\fP
-ユーザーの暗号化されたパスワード、アスタリスク、または文字 \(aqx\(aq (\(aqx\(aq の説明については \fBpwconv\fP(8)
-を参照)。
+暗号化されたユーザのパスワード、アスタリスク (*)、文字 \(aqx\(aq の
+ã\81\84ã\81\9aã\82\8cã\81\8bã\81§ã\81\82ã\82\8b (\(aqx\(aq ã\81®èª¬æ\98\8eã\81«ã\81¤ã\81\84ã\81¦ã\81¯ \fBpwconv\fP(8) ã\82\92å\8f\82ç\85§)ã\80\82
.TP
\fIUID\fP
-ユーザー ID 番号。
+特権を持つ \fIroot\fP ログインアカウント (スーパーユーザ) は
+ユーザ ID 0 である。
.TP
\fIGID\fP
-ユーザーが属するプライマリグループ ID 番号。
+このユーザのプライマリグループ ID の番号。
+(このユーザの追加のグループはシステムのグループ定義ファイル
+で定義される。 \fBgroup\fP(5) を参照)。
.TP
\fIGECOS\fP
-本欄は省略可能で、情報提供の目的のみに使われる。ユーザーのフルネームを
-設定することが多い。GECOS は General Electric Comprehensive Operating
-System を意味しており、GE 社の大規模システム部門が Honeywell 社に売却さ
-れた際に GCOS へと変更された。Dennis Ritchie 氏は次のように言っている:
-「時々プリンタ出力や、バッチジョブを GCOS マシンに送ったりするが、 パ
-スワードファイルの gcos 欄は $IDENT カード用の情報を 隠しておくための場
-所なんだ。まるっきりエレガントじゃない。」
+本欄 (「コメント欄」と呼ばれることもある) は省略可能で、情報提供の
+目的のみに使われる。ユーザーのフルネームを設定することが多い。
+(\fBfinger\fP(1) などの) いくつかのプログラムでは、このフィールドの
+情報が表示される。
+.IP
+GECOS は General Electric Comprehensive Operating System を意味しており、
+GE 社の大規模システム部門が Honeywell 社に売却された際に GCOS へと変更
+された。Dennis Ritchie 氏は次のように言っている:「時々プリンタ出力や、
+バッチジョブを GCOS マシンに送ったりするが、パスワードファイルの
+gcos 欄は $IDENT カード用の情報を 隠しておくための場所なんだ。
+まるっきりエレガントじゃない。」
.TP
\fIdirectory\fP
-ユーザーの \fB$HOME\fP ディレクトリ。
+ユーザのホームディレクトリ、つまりログイン直後のそのユーザの
+初期ディレクトリである。
+このフィールドの値は \fBHOME\fP 環境変数に設定される。
.TP
\fIshell\fP
-ログイン時に動くプログラム名 (空欄の場合 \fI/bin/sh\fP が使われる)。 存在しない実行プログラムが設定された場合、 \fBlogin\fP(1)
-によるシステムへのログインはできなくなる。
+ログイン時に動くプログラム名 (空欄の場合 \fI/bin/sh\fP が使われる)。
+存在しない実行ファイルが設定された場合、そのユーザは \fBlogin\fP(1) による
+システムへのログインができなくなる。
+このフィールドの値は \fBSHELL\fP 環境変数の値に設定される。
.SH ファイル
\fI/etc/passwd\fP
.SH 注意
使用する shell の欄を、単に変更することでアカウントを 使えないようにする
のも同様の結果となる。その場合にはさらに \fBsu\fP(1) も有効なまま残ってしまう。
.SH 関連項目
-\fBlogin\fP(1), \fBpasswd\fP(1), \fBsu\fP(1), \fBgetpwent\fP(3), \fBgetpwnam\fP(3),
-\fBgroup\fP(5), \fBshadow\fP(5)
+\fBlogin\fP(1), \fBpasswd\fP(1), \fBsu\fP(1), \fBcrypt\fP(3), \fBgetpwent\fP(3),
+\fBgetpwnam\fP(3), \fBgroup\fP(5), \fBshadow\fP(5)
.SH この文書について
-この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.40 の一部
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.67 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。