6.5. シャドウパスワード

マルチユーザー環境では、シャドウパスワード(shadow-utilsパッケージで提供) の使用がかなり重要になってきます。これによりシステム認証ファイルのセキュリティが強化されます。 この理由でインストールプログラムはデフォルトでシャドウパスワードを有効にしています。

従来のUNIXベースのシステムでパスワードを保存する方法より優れたシャドウパスワードの 利点を以下の一覧で示します。

shadow-utilsパッケージによって提供される 殆どのユーティリティはシャドウパスワードが有効/無効に関係なく、 正しく動作します。ただし、パスワードエージング情報が専用の/etc/shadowファイルに収納されている為、パスワードエージング情報の作成や編集をするコマンドは動作しません。

シャドウパスワードを最初に有効にしないと動作しないコマンドを以下の一覧でしめします: