/etc/shadow は次のようになっている
root:$6$qioVdZQlXfAYwBwh$bDFX(中略)wsS0:18000:0:99999:7:::
各項目は : で区切られている
| 項目 | 概要 |
|---|---|
| ログイン名 | ユーザ名 |
| 暗号化されたパスワード | パスワードハッシュ *はログイン不可、空はパスワード無し、 先頭に! はパスワード認証停止中 |
| パスワード変更日 | 最後にパスワードを変えた日(1970-1-1からの日数) |
| パスワードが変更可能になる日数 | パスワード変更後、再変更可能になるまでの日数 0はいつでも変更可能 |
| パスワードの有効期限の日数 | パスワード変更後からの有効期限日数 99999は無期限 |
| パスワードの警告日数 | パスワード変更の警告がでる日数 7ならパスワードが切れる7日前に警告がでる |
| パスワード期限切れからの執行猶予日数 | 有効期限が過ぎてからアカウントが使用不能になるまでの日数 空なら未設定 |
| アカウント有効期限日 | アカウントが使用不能になる日(1970-1-1からの日数) 空なら未設定 |
| 予約 | 空 |
パスワードハッシュは、さらに次のようになっている
$6$qioVdZQlXfAYwBwh$bDFX(中略)wsS0
各項目は 先頭に $ がついている
| 項目 | 概要 |
|---|---|
| ID | 暗号化の種類。 $6 は SHA-512 |
| salt | ソルト。SHA-512 のときは16文字 |
| ハッシュ値 | ハッシュ値。 SHA-512 のときは86文字 |
passwdコマンドが無い環境では、opensslコマンドでパスワードハッシュがつくれる
openssl passwd -6 'password'
$6$US8L5sxHEw2n0Z8Y$TYPJMHQagnRBo5MJbXNbn8u23vTqPs1HOkJUjKgYzzhAncZUIiGrwl0a/DTgq4EiQLokyUDweOk1/Ek.d6F2D0
こんな感じで出るので、この文字列を /etc/shadow にうまいこと貼り付ける
