パスワードの設定・変更

システム内でユーザの権限を使うにはユーザ名とパスワードを使って認証します。一番身近な認証の例としては、ターミナルやコンソール端末で接続すると認証する操作があり、認証することをログインと呼びます。登録したユーザに対して、正しいパスワードを入力するとログインできるようになります。

ユーザのパスワードを登録・変更するにはpasswdコマンドを用います。また、グループのパスワードを登録・変更するにはgpasswdコマンドがあります。

パスワードの設定

書式：

指定したユーザのパスワードを設定することができます。パスワードが既に設定されていても関係なく再設定することができますので、ユーザがパスワードを忘れてしまった場合などによく使われます。また、ユーザアカウント作成直後、パスワードは未設定ですので、passwdコマンドを使ってパスワードを設定します。
パスワードの設定は、rootユーザ(スーパーユーザ)のみが可能です。

パスワードの変更

書式：

パスワードを変更する場合、ユーザ名の指定は不要です。これにより、自分自身のアカウントのパスワードを変更することができます。これは一般ユーザでも、rootユーザでも同じです。
ただし、一般ユーザが変更するときは必ず旧パスワードが必要になります。

＜実習: パスワードの設定＞

rootユーザで hogehoge2ユーザを作成します。

# useradd -g users -u 2002 hogehoge2
# grep hogehoge2 /etc/passwd
hogehoge2:x:2002:100::/home/hogehoge2:/bin/bash

ユーザは作成されましたが、パスワードは未設定です。
そのため、passwdコマンドでパスワードを登録します。

# passwd hogehoge2
ユーザー hogehoge2 のパスワードを変更。
新しいパスワード:　　　←　パスワードを入力(表示されません)
新しいパスワードを再入力してください:　　　←　同じパスワードを再度入力(表示されません)
passwd: すべての認証トークンが正しく更新できました。

パスワードは小英文字、大英文字、数字、記号の組合せで8文字以上、特定の単語を含まない文字列が推奨とされており、他人から推測されないようなものを設定します。

シャドウファイル (/etc/shadow)

ユーザのパスワードは、シャドウファイル(/etc/shadow)に保存されます。シャドウファイルに登録された1つのユーザ(1行)の内容は次の様になります。

【各項目の説明】 
account:password:last:maybe:mustbe:warned:expires:disabled:reserved

account		：ユーザ名
password		：暗号化されたパスワード
last			：1970 年 1 月 1 日から、最後更新日までの日数
may			：パスワードが変更可能となるまでの日数
must		：パスワードを変更しなくてはならなくなる日までの日数
warned		：パスワード有効期限が来る前に、ユーザが警告を受ける日数
expires		：パスワード有効期限経過後アカウント使用不能までの日数
disabled		：1970 年 1 月 1 日からアカウント使用不能日までの日数
reserved		：予約フィールド

シャドウファイルはエディタで直接編集しないことが推奨されます。なお、日付に使われている基準の1970年1月1日はUNIXシステムが基準としている時間です。

グループシャドウファイル (/etc/gshadow)

グループのパスワードは、グループシャドウファイル(/etc/gshadow)ファイルに保存されます。ファイルに登録された1つのグループ(1行)の内容は次の様になります。

【各項目の説明】 
group_name:password:administrator_list:member_list

group_name		：グループ名
password			：暗号化されたパスワード
administrator_list	：グループに所属する管理ユーザのリスト。各ユーザ名はコンマで区切られる。
member_list		：グループに所属するユーザ名のリスト。各ユーザ名はコンマで区切られる。

グループシャドウファイルも、シャドウファイルと同様にエディタで直接編集しないことが推奨されます。