/etc/gshadow:グループのパスワード情報
KoAN
目次
/etc/gshadowについての概要と詳細
/etc/gshadowとは
/etc/gshadow は、Linuxシステムで各グループのパスワードや管理者情報などを安全に管理するためのファイルです。通常のグループ情報は /etc/group で管理されていますが、グループパスワードやグループ管理者情報は /etc/gshadow で暗号化された形で保持され、セキュリティ強化の役割を担います。
ファイルの構成
各行は「:」で区切られた4つのフィールドで構成されています。
グループ名:パスワード:管理者リスト:メンバーリスト
例:
sudo:!::koan,admin
staff:!::alice,bob- グループ名: 管理するグループの名前。
- パスワード: グループのパスワード(設定しない場合は
!や*で無効化)。 - 管理者リスト: カンマ区切りでグループの管理者ユーザー名を記載。
- メンバーリスト: カンマ区切りでグループに属するメンバーのユーザー名を記載。
主な役割と特徴
- グループごとに独立したパスワードの設定・管理
- グループの管理者(グループごとのroot的権限)の指定
- 一般ユーザーには読み取り権限がなく、rootのみが参照・編集可能(パーミッション
400) /etc/groupと併せて利用され、ユーザー管理やアクセス制御に活用
管理方法・コマンド例
gpasswd:グループパスワードや管理者、メンバーの設定vigr -s:/etc/gshadow の安全な編集(同時編集防止)
例:グループ「staff」の管理者を追加
$ sudo gpasswd -A alice staffパーミッションとセキュリティ
$ ls -l /etc/gshadow
-r-------- 1 root root 1234 7月 22 10:00 /etc/gshadow- ファイルはroot専用で、一般ユーザーは閲覧不可。
- 内容の改ざん・漏洩に注意が必要。
まとめ
/etc/gshadow は、グループのパスワードや管理者権限をセキュアに管理するためのシステムファイルです。グループの高度なアクセス制御やセキュリティ対策を実現するため、/etc/groupとセットで正しく管理しましょう。
