Next: 3.2.3 エディター /usr/ucb/vipw
Up: 3.2.2 シャドウ・ファイル /etc/shadow
Previous: 3.2.2 シャドウ・ファイル /etc/shadow
パスワードに最短・最長期間を設けたり、失効日を設定することを、「パスワードの
aging」と呼びます。 /etc/shadow の第四〜第八フィールドは、このエージングの
管理を行うフィールドです。このように、Solarisでは、従来のUNIXに比べて、
パスワードの管理が厳密に行えるようになっています。
特に、Internet などに接続しているサイトでは、最長期間、警告日を設定し、
ユーザーがパスワードを変更する習慣をつけるように教育するほうが良いでしょう。
(Internet でパスワードが破られるケースで、一番多いのは、ユーザーが
あまりにも単純なパスワードをつけていた場合です。)
ユーザーの教育もスーパーユーザーの重要な仕事です。
もしも、この第4〜第8フィールドに何も設定しないと、従来と同じく、パスワードの
エージング管理は行わないということになります。これらの項目に何も設定しなかった
場合のデフォールト値を見ておきましょう。
- 第4フィールド: いつでもパスワードの変更ができる
- 第5フィールド: いつまでもパスワード変更の必要なし
- 第6フィールド: 警告しない
- 第7フィールド: ログインしなくてもパスワードは無効にならない
- 第8フィールド: 失効しない
なお、第3フィールドには、パスワードを設定した日の日付を、1970年からの通し日付で入力するのですが、第4フィールド以降を空白にする場合は、ここは、適当な数値を入れておけばかまいません。
(どうせ、後でパスワードの再設定を行いますから。)
Noriyo Kanayama