ユーザーアカウントとグループ情報は、サイトの方針に応じて、ネームサービスかローカルシステムの /etc 内のファイルのどちらかに格納できます。NIS+ ネームサービスでは、情報はテーブルに格納され、NIS ネームサービスではマップに格納されます。
混乱を避けるために、ユーザーアカウントとグループ情報の位置は、ファイル、テーブル、マップという 3 種類の呼び方ではなく、単にファイルと呼びます。
ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。ただし、パスワード暗号とパスワード有効期限は、NIS か NIS+ を使用するときは passwd ファイルに、/etc ファイルを使用するときは /etc/shadow ファイルに格納されます。NIS を使用するとき、パスワード有効期限は使用できません。
passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:パスワード:uid:gid:comment:home-directory:login-shell
具体的な例は次のようになります。
kryten:x:101:100:Kryten Series 4000:/export/home/kryten:/bin/csh
表 1-6 で、passwd ファイルの各フィールドを説明します。
表 1-6 passwd ファイルのフィールド
shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:password:lastchg:min:max:warn:inactive:expire
具体的な例は次のようになります。
rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978
表 1-7 で shadow ファイルの各フィールドを説明します。
表 1-7 shadow ファイルのフィールド
フィールド名 |
説明 |
---|---|
ユーザー (またはログイン) 名。 |
|
次のエントリのいずれかになる。13 文字の暗号化されたユーザーパスワード。アクセス不可能なアカウントを示す *LK*。アカウントのパスワードがないことを示す NP。 |
|
1970 年 1 月 1 日から最後にパスワードを変更した日付までの日数。 |
|
パスワードの変更から次の変更までに必要な最少日数。 |
|
ユーザーが新しいパスワードの指定をもとめられるまで、パスワードを変更しないで使い続けることができる最長日数。 |
|
アカウントを使用 (ログイン) しなくてもよい最長日数。 |
|
group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
group-name:group-パスワード:gid:user-list
具体的な例は次のようになります。
bin::2:root,bin,daemon
表 1-8 で group ファイルの各フィールドを説明します。
表 1-8 group ファイルの各フィールド
デフォルトで、すべての Solaris 2.x システムには次のグループがあります。
root::0:root other::1: bin::2:root,bin,daemon sys::3:root,bin,sys,adm adm::4:root,adm,daemon uucp::5:root,uucp mail::6:root tty::7:root,tty,adm lp::8:root,lp,adm nuucp::9:root,nuucp staff::10: daemon::12:root,daemon sysadmin::14: nobody::60001: noaccess::60002: nogroup::65534: