/etc/shadowとは？意味をわかりやすく簡単に解説

/etc/shadowとは、ユニックス系オペレーティングシステムにおいて、ユーザーアカウントのパスワード情報を安全に保管するためのシステムファイルです。このファイルには暗号化されたパスワードハッシュ値やパスワードの有効期限などの認証に関する重要なデータが記録されています。

/etc/shadowファイルはルート権限を持つユーザーのみが読み取り可能な設定となっており、一般ユーザーからのアクセスは完全に制限されています。従来の/etc/passwdファイルがすべてのユーザーから読み取り可能だったセキュリティ上の問題を解決するために導入された仕組みです。

/etc/shadowファイルの具体的な構造とフィールド構成

/etc/shadowファイルの各行は、コロン記号で区切られた9つのフィールドから構成されており、ユーザー名から始まる明確な順序で情報が配置されています。第1フィールドにはログイン名、第2フィールドには暗号化されたパスワードハッシュ値が格納され、SHA-512などの強固なハッシュアルゴリズムが使用されます。

第3フィールドから第8フィールドまではパスワードのエージング機能に関連する設定値が含まれ、数値は1970年1月1日からの経過日数で表現されます。これらのフィールドを適切に設定することで、組織のセキュリティポリシーに従ったパスワード管理の自動化を実現できます。

実際のエントリ例とコマンドによる確認方法

/etc/shadowファイルの実際のエントリは、root:$6$xyz...:18500:0:99999:7:::のような形式で記述されており、各フィールドが明確に区分されています。パスワードフィールドの先頭にある$6$という文字列は、SHA-512ハッシュアルゴリズムが使用されていることを示す識別子です。

ファイルの内容を確認するにはsudo cat /etc/shadowコマンドを実行する必要があり、管理者権限なしでのアクセスは拒否されます。パスワードフィールドに!!や*が設定されているエントリは、それぞれロックされたアカウントやパスワードログインが無効化されたアカウントを意味しています。

sudo cat /etc/shadow
user1:$6$rounds=5000$saltsalt$hash...:19000:0:99999:7:30:19500:
user2:!!:19001:0:99999:7:::
user3:*:19002::::::

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。

ITやプログラミングに関するコラム

• 
  PythonをWebで実行する方法
• 
  共通テスト「情報Ⅰ」2年目で変わる、日本の教育と学び方
• 
  gitでブランチ(branch)を切り替える方法
• 
  git cloneでブランチを指定する方法
• 
  64GBのメモリが必要な人・不要な人の特徴
• 
  PCを再起動するコマンド一覧
• 
  CapsLock以外で大文字になる原因【Windows編】
• 
  パソコンで大文字になるのを解除する方法
• 
  面白いAIの活用事例を業界別に紹介
• 
  Gitでcommit(コミット)を取り消す方法

ITやプログラミングに関するニュース

• 
  サイボウズがkintone AIを正式提供、β版から約1年を経てクレジット制を導入
• 
  ロゼッタのラクヤクAIがCSRドラフト作成期間を90%以上短縮、従来4週間を約2日に
• 
  AI CROSSが不動産業界向け生成AI伴走支援を開始、アスコットの業務AI実装を実践サポート
• 
  日本情報クリエイトが「オーナー提案AIロボⅡ」売買査定を刷新、月1万円からW査定が回数無制限に
• 
  Wur株式会社がAI新規事業診断サービス「MVP事業診断レポート」をリリース、12の質問で事業構想を約10分で分析
• 
  バトンズがM&A専門家向け「AI概要書」β版を提供開始、企業概要書のドラフトを最速3分で自動生成
• 
  SCSKが観光DXサービス「Connexia」を開発、首里城公園でNFT活用の周遊促進が始動
• 
  Verdent AI発表、エンジニア不要でソフトウェアを構築する「AIエンジニアリングチーム」が登場
• 
  ゼネラルBREXAテクノロジーが外食・小売向けAIサービス「aimana」を開発、店長の意思決定をデータで支援
• 
  田中組がKencopa工程AIエージェント製品版を先行利用開始、建設現場の工程管理属人化を解消へ