.\" Copyright (C) 1996
.\" David L. Nugent.  All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY DAVID L. NUGENT AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL DAVID L. NUGENT OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" %FreeBSD: src/usr.sbin/pw/pw.conf.5,v 1.15 2003/09/08 19:57:21 ru Exp %
.\" $FreeBSD$
.\"
.Dd December 9, 1996
.Dt PW.CONF 5
.Os
.Sh 名称
.Nm pw.conf
.Nd pw.conf 設定ファイルのフォーマット
.Sh 解説
ファイル
.In /etc/pw.conf
には
.Xr pw 8
ユーティリティで使用される設定データが含まれています。
.Xr pw 8
ユーティリティは、
システムのパスワードとグループファイルのメンテナンスに使用され、
ユーザやグループを追加、削除、変更します。
このファイルは
.Xr pw 8
コマンドによって
.Ar useradd
コマンドと
.Fl D
オプション
を使うか、テキストエディタによって直接編集することによって変更されます。
.Pp
.Pa /etc/pw.conf
における各行は、コメントもしくは設定データとして扱われます。
空白行と
.Ql \&#
文字によって開始している行はコメントとなります。
それら以外の行はキーワードが最初に指定され、
それに対応するデータが続くものとして処理されます。
.Pp
.Xr pw 8
によって認識されるキーワードには以下のものがあります。
.Bl -tag -width password_days -offset indent -compact
.It defaultpasswd
新規ユーザのパスワードとなります。
.It reuseuids
UID の空き番号を再使用します。
.It nispasswd
.Tn NIS
パスワードデータベースへのパスです。
.It reusegids
GID の空き番号を再使用します。
.It skeleton
ホームディレクトリにコピーするデフォルトのファイルの在処です。
.It newmail
新規ユーザに送付するメールです。
.It logfile
このファイルにユーザ/グループの変更のログを取ります。
.It home
ホームディレクトリのルートディレクトリです。
.It shellpath
シェルプログラムのパスです。
.It shells
有効なシェルのリストです (パスは含みません)。
.It defaultshell
デフォルトのシェルです (パスは含みません)。
.It defaultgroup
デフォルトのグループです。
.It extragroups
新規ユーザをこのグループに追加します。
.It defaultclass
新規ユーザのこのログインクラスに設定します。
.It minuid
.It maxuid
有効なデフォルトユーザ ID の範囲です。
.It mingid
.It maxgid
有効なデフォルトグループ ID の範囲です。
.It expire_days
アカウントが期限切れとなるまでの日数です。
.It password_days
パスワードが期限切れとなるまでの日数です。
.El
.Pp
.Ar defaultpasswd
の有効な値は以下の通りです。
.Bl -tag -width password_days -offset indent -compact
.It no
新規に作成したアカウントでのログインを無効にします。
.It yes
パスワードをアカウント名に強制的に設定します。
.It none
強制的にパスワードをブランクにします。
.It random
ランダムなパスワードを生成します。
.El
.Pp
2 番目と 3 番目のオプションは安全ではなく、
一般からアクセス可能なシステムでは可能であれば避けるべきです。
最初のオプションはそのアカウントが使用される前にスーパユーザが
.Xr passwd 1
を使ってパスワードを設定する必要があります。
これは管理者のアカウントを作成する場合にも便利です。
最後のオプションでは
.Xr pw 8
は標準出力にランダムに生成したパスワードを出力します。
これが最も好ましく安全なオプションです。
.Xr pw 8
ユーティリティは、
ファイルハンドル経由で (コマンド行による方法は安全でないためです)
新規ユーザに特定のパスワードを設定する方法も提供しています。
.Pp
.Ar reuseuids
と
.Ar reusegids
は新規のユーザ ID とグループ ID 番号の生成方法を指定します。
このフィールドで
.Ql \&yes
が指定されていると
.Xr pw 8
は許可された範囲で
最初の使用されていないユーザ ID か グループ ID を検索します。
.Ql \&no
が指定されていると
範囲中のすでに存在している他のユーザ ID もしくはグループ ID が
新規に生成された ID より必ず小さくなることを保証し、
以前にユーザもしくはグループを削除したことによって生じた
グループ ID もしくはユーザ ID の空き番号を再度使用することを
避けることができます。
デフォルトグループがキーワード
.Ar defaultgroup
によって指定されていない場合、
.Xr pw 8
は新規ユーザに対して新規グループを生成し、
新規のユーザ ID とグループ ID に同じものを使用するように試みます。
新規ユーザのユーザ ID がすでにグループ ID として使用されている場合は、
その代わりに次に使用可能なグループ ID が選択されます。
.Pp
.Tn NIS
サーバで
.Pa /etc/master.passwd
とは別の passwd データベースを管理している場合、
このオプションを使用すると、
ユーザレコードの追加・修正・削除といった更新を
追加のファイルに対しても同時に行うことができます。
空白または 'no' に設定すると、
追加のデータベースは更新されません。
絶対パス名を使用する必要があります。
.Pp
.Ar skeleton
キーワードはユーザの新規のホームディレクトリの内容を作る上での
もととなるディレクトリを指定します。
デフォルトでは
.Pa /usr/share/skel
となっています。
.Xr pw 8
で
.Fl m
オプションを指定すると、ユーザのホームディレクトリが作成され、
.Ar skeleton
ディレクトリに含まれるファイルがそこにコピーされます。
.Pp
.Ar newmail
キーワードによって送信するメッセージの本文を含むファイルの
パス名を指定することによって、
新規ユーザに通知の電子メールを送信することができます。
アカウントが作成された時にメールを出さないようにするには、
このエントリを空にしておくか
.Ql \&no
を指定します。
.Pp
.Ar logfile
オプションによってパスワードファイルの変更のログを指定したログファイルに
取ることができます。
ログファイルを作成したり追加したりしないようにするには、
このフィールドを空にしておくか
.Ql \&no
を指定します。
.Pp
.Ar home
キーワードは必ず指定する必要のあるものです。
これはすべての新規ユーザのホームディレクトリが作成される
ディレクトリの場所を指定するものです。
.Pp
.Ar shellpath
キーワードは、ログインシェルとして使われるプログラムが含まれる
ディレクトリのリストをコロン
.Ql \&:
で区切って指定します。
.Pp
.Ar shells
キーワードはログインシェルとして使用可能なプログラムのリストを指定します。
このリストはコンマで区切られたシェル名のリストであり、パスは含みません。
これらのシェルは
.Ar shellpath
によって指定されているいずれかのディレクトリの中にある必要があります。
.Pp
.Ar defaultshell
キーワードは
.Xr pw 8
のコマンド行で新規ユーザのシェルプログラムが
何も指定されていない場合のシェルプログラムを指定します。
.Pp
.Ar defaultgroup
キーワードは新規アカウントに使用される第 1 グループ
(パスワードファイル中のグループ ID 番号) を指定します。
これが空であるか、
.Ql \&no
が指定されていると各々の新規ユーザには自動的に各々のグループが
作成されます。
これはユーザによって通常使われている
.Em umask
に関係なく、システムの他のユーザによる不正アクセスから
各ユーザのファイルを守ることができるため、
新規にユーザを作成する場合の推奨方法となります。
.Pp
.Ar extragroups
キーワードによって、新規ユーザを自動的に
.Pa /etc/groups
ファイル中のグループに登録することができます。
これはすべてのユーザがあるリソースを共有していたり、
ユーザを同じ第 1 グループに登録したい場合に便利な機能です。
.Xr pw 8
のコマンドオプションで
.Fl G
を使用することによって、このキーワードの効果を変更することができます。
.Pp
.Ar defaultclass
フィールドにより、
.Xr pw 8
によって指定されない場合に新規ユーザが割り当てられるログインクラス (
.Xr login.conf 5
参照) を指定することができます。
.Pp
.Ar minuid ,
.Ar maxuid ,
.Ar mingid ,
.Ar maxgid
の各キーワードは、自動的に割り当てるユーザ ID とグループ ID 番号の
範囲を指定します。
ユーザとグループ ID のデフォルトの値は最小 1000 から最大 32000 の
範囲となります。
実際に
.Xr pw 8
によってアカウントを作成する際に使用されるユーザとグループ ID は
コマンド行のオプションの
.Fl u
と
.Fl g
によって変更することができます。
.Pp
.Ar expire_days
と
.Ar password_days
はそれぞれアカウントが作成された日から、
アカウントの期限が切れる日、
またはユーザがアカウントのパスワードの変更を強要される日までの
日数計算を自動的に行うために使用されます。
いずれかのフィールドで値
.Ql \&0
を指定すると、対応する (アカウントかパスワードの) 期限切れを抑止します。
.Sh 制限事項
.Pa /etc/pw.conf
で 1 行は最長 1024 文字までとなります。
これより長い行についてはスキップされコメントとして扱われます。
.Sh 関連ファイル
.Bl -tag -width /etc/master.passwd -compact
.It Pa /etc/pw.conf
.It Pa /etc/passwd
.It Pa /etc/master.passwd
.It Pa /etc/group
.El
.Sh 関連項目
.Xr passwd 1 ,
.Xr group 5 ,
.Xr login.conf 5 ,
.Xr passwd 5 ,
.Xr pw 8