概要
shadowは、パスワードハッシュや期限情報などの機微な認証情報を分離して保持する仕組みです。
やさしい説明
shadowは、認証に関わる大事な情報を一般公開しないための仕組みです。
詳細解説
古い方式では利用者情報と認証情報が近い場所にありましたが、shadowでは機微な情報を分離し、一般利用者が読めないようにします。パスワードそのものではなく、通常はハッシュ値や有効期限、失効条件などが保存されます。この分離によって、利用者一覧を見せつつ認証情報の漏えいを防ぎやすくなります。したがってshadowは、認証の秘密を守るための分離保存方式として理解すると整理しやすい用語です。
この用語が重要な理由
shadowを理解すると、利用者情報と認証情報をどこで分けて守っているか説明しやすくなります。
この用語を知らないと困る場面
認証障害、パスワード期限、アカウント失効、情報保護を考える時に重要です。
一番よくある誤解
shadowには平文パスワードが保存されるわけではありません。通常はハッシュや期限情報が保存されます。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
shadowが何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- パスワード期限切れでログインできない時に、shadow側の期限情報を確認する。
現場で見る場所
-
認証情報保護、期限情報、passwdとの関係
shadowには何が保存されますか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
passwd shadowはpasswdと近い場面で登場しますが、同じ意味ではありません。shadowは暗号化済みパスワードなど秘匿性の高い認証情報を保持する仕組みです。一方、passwdは利用者情報の基本設定やパスワード変更に関わる情報や仕組みです。
FAQ
-
Q. パスワードハッシュや期限、失効条件などの認証関連情報が保存されます。 A. shadowの役割を説明できるか
関連コマンド
資格試験との関連
-
LPIC-1 102 範囲: 利用者、権限、認証基盤の理解shadowは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル1 102 範囲: 利用者、権限、認証基盤の理解shadowは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Permissions Users
- レベル: Basic
- 対応試験: LinuC レベル1 102, LPIC-1 102