Linux Tips
	パスワードをシャドウパスワードに変更するには 北浦訓行 2001/3/1

　シャドウパスワードとは、パスワードのデータをユーザーが見られないようにする仕組みのことだ。通常、パスワードは/etc/passwdというファイルに暗号化して記録される。この/etc/passwdはどんなユーザーでも見ることができるので、セキュリティ上好ましくない。

　これに対してシャドウパスワードは、root権限でしか参照できない/etc/shadowというファイルにパスワードが記録され、/etc/passwdのパスワード暗号部分は、「x」という文字に置き換えられる。

　現在のほとんどのディストリビューションでは、インストール時にデフォルトでシャドウパスワードを使う設定になっているが、万一シャドウパスワードになっていないなら、シャドウパスワード化した方がいい。

　シャドウパスワードになっているかどうかは、/etc/passwdを開いてみると分かる。シャドウパスワードになっていないときには、以下のようにユーザーアカウントの次に、意味不明な文字の羅列がある。

nori:$1$Va/j/4zG$LmZf/P7bj2wwaHugF0xyz1:502:503::/home/nori:/bin/bash

通常時の/etc/passwd（抜粋）

　シャドウパスワードになっている場合は、以下のように「x」とあるだけだ。

nori:x:502:503::/home/nori:/bin/bash

シャドウパスワード時の/etc/passwd（抜粋）

　シャドウパスワードになっていないときは、root権限でpwconvというコマンドを使って、シャドウパスワードに変換する。

# pwconv

　シャドウパスワードをやめるときは、pwunconvコマンドを使用する。

# pwunconv

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）