名 前
/etc/login.defs - shadow パ ス ワ ー ド 機 能 の 設 定
説 明
/etc/login.defs
フ ァ イ ル は shadow ロ
グ イ ン 機 能 に
対 す る サ イ ト
固 有 の 設 定 を
定 義 す る 。 こ
の フ ァ イ ル は
必 ず 存 在 し な
け れ ば な ら な
い 。 こ の フ ァ
イ ル が 無 く て
も シ ス テ ム 運
用 は 可 能 で あ
る が 、 お そ ら
く 望 ま な い 結
果 と な る だ ろ
う 。 こ の フ ァ
イ ル は 読 み 取
り 可 能 な テ キ
ス ト フ ァ イ ル
で 、 フ ァ イ ル
中 の 一 行 に つ
き 一 つ の 設 定
パ ラ メ ー タ を
設 定 し て い る
。 各 行 で は 、
設 定 パ ラ メ ー
タ の 名 前 と そ
の 値 が 空 白 で
区 切 ら れ て 示
さ れ る 。 空 行
と コ メ ン ト 行
は 無 視 さ れ る
。 コ メ ン ト 行
は ’#’ 記 号 で 始
ま る 。 記 号
’#’は そ の 行 で
の 空 白 以 外 の
最 初 の 文 字 で
な け れ ば な ら
な い 。 パ ラ メ
ー タ 値 は 四 つ
の 型 を 取 る こ
と が で き る 。
文 字 列 ・ ブ ー
ル 型 ・ 数 値 ・
倍 精 度 数 値 、
で あ る 。 文 字
列 に は 全 て の
印 字 可 能 文 字
を 使 え る 。 ブ
ー ル 型 パ ラ メ
ー タ の 値 は
’’yes’’ か
’’no’’ の い ず
れ か で な け れ
ば な ら な い 。
値 の 指 定 さ れ
て い な い ブ ー
ル 型 パ ラ メ ー
タ や 、 ’’yes’’,
’’no’’ 以 外 が
指 定 さ れ た ブ
ー ル 型 パ ラ メ
ー タ の 値 は
’’no’’と さ れ
る 。 (単 精 度 お
よ び 倍 精 度 ) 数
値 は 、 10 進 数 、
(数 値 の 前 に
’’0’’ を 付 け
た ) 8 進 数 、 (数 値
の 前 に ’’0x’’
を 付 け た ) 16 進 数
の い ず れ か で
指 定 す る 。 単
精 度 ・ 倍 精 度
数 値 パ ラ メ ー
タ の 最 大 値 は
計 算 機 に 依 存
す る 。 以 下 に
示 す よ う な 設
定 項 目 が あ る :
CHFN_AUTH (ブ ー ル 値 ) も
し yes な ら 、 chfn,
chsh 両 プ ロ グ ラ
ム は 、 ス ー パ
ー ユ ー ザ が 起
動 し た の で な
い 限 り 何 ら か
の 変 更 を 行 な
う 前 に パ ス ワ
ー ド を 尋 ね る
。
CHFN_RESTRICT (文 字 列 ) こ
の パ ラ メ ー タ
は passwd フ ァ イ ル
の gecos フ ィ ー ル
ド の う ち 、 一
般 ユ ー ザ が chfn
を 使 っ て 変 更
で き る フ ィ ー
ル ド を 指 定 す
る 。 指 定 す る
文 字 列 は f, r,
w, h 各 文 字 の
任 意 の 組 み 合
わ せ で 、 そ れ
ぞ れ フ ル ネ ー
ム 、 部 屋 番 号
、 職 場 電 話 番
号 、 自 宅 電 話
番 号 を 意 味 す
る 。 指 定 さ れ
な か っ た 場 合
は 、 ス ー パ ー
ユ ー ザ だ け が
全 て の 項 目 を
変 更 で き る 。
最 も 制 限 を き
つ く し た い 場
合 は 、 chfn を SUID で
は イ ン ス ト ー
ル し な け れ ば
よ い 。
GID_MAX (数 値 )
GID_MIN (数 値 )
useradd プ ロ グ ラ ム お よ び groupadd プ ロ グ ラ ム が グ ル ー プ ID を 選 択 す る 時 の 範 囲 。
MAIL_DIR (文 字
列 ) メ ー ル ス プ
ー ル デ ィ レ ク
ト リ 。 あ る ユ
ー ザ ア カ ウ ン
ト が 修 正 ・ 削
除 さ れ た 際 に
、 そ の ユ ー ザ
の メ ー ル ボ ッ
ク ス に 対 す る
作 業 の た め に
必 要 と な る 。
指 定 さ れ な い
と 、 コ ン パ イ
ル 時 の デ フ ォ
ル ト 値 が 用 い
ら れ る 。
PASS_MAX_DAYS (数 値 ) 一 つ
の パ ス ワ ー ド
を 使 え る 最 長
日 数 。 パ ス ワ
ー ド が こ の 日
数 よ り も 古 い
場 合 は 、 変 更
す る よ う 強 制
さ れ る 。 指 定
さ れ て い な い
場 合 は -1 と な る
(こ の 制 限 機 能
を 無 効 に す る
)。
PASS_MIN_DAYS (数 値 ) パ ス
ワ ー ド を 変 更
し て か ら 次 に
変 更 で き る よ
う に な る ま で
の 最 短 日 数 。
こ の 日 数 が 経
た な い う ち に
パ ス ワ ー ド を
変 更 し よ う と
し て も 拒 否 さ
れ る 。 指 定 さ
れ て い な い 場
合 は -1 と な る (こ
の 制 限 機 能 を
無 効 に す る )。
PASS_WARN_AGE (数 値 ) パ ス
ワ ー ド の 有 効
期 限 が 来 る 前
に 警 告 を 発 す
る 期 間 の 日 数
。 ゼ ロ に し て
お く と 、 期 限
切 れ の 当 日 に
の み 警 告 を 行
い 、 負 の 数 を
指 定 し た 場 合
は 一 切 警 告 を
行 わ な い 。 指
定 さ れ て い な
い 場 合 は 警 告
を 行 わ な い 。
PASS_MAX_DAYS,
PASS_MIN_DAYS, PASS_WARN_AGE は ア カ
ウ ン ト を 作 る
と き に だ け 利
用 さ れ る 。 こ
れ ら の 設 定 を
変 更 し て も 、
既 存 の ア カ ウ
ン ト に は 影 響
し な い 。
UID_MAX (数 値 )
UID_MIN (数 値 )
useradd プ ロ グ ラ ム が ユ ー ザ ID を 選 択 す る 時 の 範 囲 。
UMASK (数 値 )
許 可 属 性 マ ス
ク を こ の 値 に
初 期 化 す る 。
指 定 さ れ て い
な い 場 合 は 、
許 可 属 性 マ ス
ク は 077 に 初 期 化
さ れ る 。
USERDEL_CMD (文 字 列 ) 定 義
さ れ て い る と
、 ユ ー ザ を 削
除 す る と き に
こ の コ マ ン ド
が 実 行 さ れ る
。 削 除 さ れ る
ユ ー ザ (最 初 の
引 き 数 に 渡 さ
れ る ) の at/cron/print ジ ョ
ブ な ど を 削 除
す る コ マ ン ド
に し て お く と
よ い 。
参 照 表
以 下 の 参 照 表 は 、 shadow パ ス ワ ー ド 機 能 の ど の プ ロ グ ラ ム が ど の パ ラ メ ー タ を 使 用 す る か を 示 し た も の で あ る 。
|
chfn |
CHFN_AUTH CHFN_RESTRICT | ||
|
chsh |
CHFN_AUTH | ||
|
groupadd |
GID_MAX GID_MIN | ||
|
newusers |
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UMASK | ||
|
pwconv |
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE | ||
|
useradd |
GID_MAX GID_MIN PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UID_MAX UID_MIN UMASK | ||
|
userdel |
MAIL_DIR USERDEL_CMD | ||
|
usermod |
MAIL_DIR |
バ グ
shadow パ ス ワ ー ド 機 能 に よ っ て 提 供 さ れ て き た 機 能 の 大 部 分 は 、 現 在 は PAM に よ っ て 処 理 さ れ て い る 。 し た が っ て 、 login(1), passwd(1), su(1) な ど の プ ロ グ ラ ム は 、 も は や /etc/login.defs を 用 い な い 。 対 応 す る PAM の 設 定 フ ァ イ ル を 調 べ る よ う に し て ほ し い 。
関 連 項 目
login(1), passwd(1), su(1), passwd(5), shadow(5), pam(8)
著 者
Julianne
Frances Haugh (julie78787 [AT] gmail.com)
Chip Rosenthal (chip [AT] unicom.com)