ローカル・ユーザーおよびグループ情報ストレージ
別の認証メカニズムを指定しないかぎり、Oracle Linuxは、/etc/passwdおよび/etc/shadowファイルに格納されている情報を使用してユーザーのアイデンティティを検証します。
/etc/passwdファイルには、一意のユーザーID (または整数であるUID)、ユーザー名、ホーム・ディレクトリ、ログイン・シェルなど、各ユーザーのアカウント情報が格納されます。 ユーザーはユーザー名でサインインしますが、OSは関連付けられたUIDを使用します。 ユーザーがサインインすると、ホーム・ディレクトリに配置され、ログイン・シェルが実行されます。
/etc/shadowファイルには、管理者のみが参照できるユーザーのパスワードの暗号化ハッシュが含まれています。
/etc/groupファイルには、ユーザーのグループに関する情報が格納されます。 1人のユーザーが1つ以上のグループに属し、各グループに1人以上のユーザーを含めることができます。 グループにアクセス権限を付与すると、そのグループのすべてのメンバーに同じアクセス権限が付与されます。 各グループ・アカウントには、一意のグループID (GID、整数)および関連するグループ名があります。 管理者は、ユーザーがグループのメンバーになるために入力する必要があるグループ・パスワードを設定できます。 グループにパスワードがない場合、ユーザーがグループに参加できるのは、管理者がそのユーザーをメンバーとして追加した場合のみです。 グループ・パスワードの暗号化ハッシュは、/etc/gshadowに格納されます。
デフォルトでは、Oracle Linuxは「ユーザー・プライベート・グループ」 (UPG)スキームを実装します。このスキームでは、ユーザー・アカウントを追加すると、ユーザーと同じ名前の対応するグループも作成されます。このグループは、ユーザーが唯一のメンバーです。
ユーザーは、newgrpコマンドを使用して、現在のプライマリ・グループをオーバーライドできます。 ユーザーがパスワードを持っている場合、グループ・メンバーシップを永続的に追加できます。 newgrp(1)マニュアル・ページを参照してください。
/etc/login.defsファイルには、パスワードのエージングおよび関連するセキュリティ・ポリシーのパラメータが定義されます。
これらのファイルの内容の詳細は、group(5)、gshadow(5)、login.defs(5)、passwd(5)およびshadow(5)の各マニュアル・ページを参照してください。