Linux Tips | |
パスワードをシャドウパスワードに変更するには 北浦訓行 |
シャドウパスワードとは、パスワードのデータをユーザーが見られないようにする仕組みのことだ。通常、パスワードは/etc/passwdというファイルに暗号化して記録される。この/etc/passwdはどんなユーザーでも見ることができるので、セキュリティ上好ましくない。
これに対してシャドウパスワードは、root権限でしか参照できない/etc/shadowというファイルにパスワードが記録され、/etc/passwdのパスワード暗号部分は、「x」という文字に置き換えられる。
現在のほとんどのディストリビューションでは、インストール時にデフォルトでシャドウパスワードを使う設定になっているが、万一シャドウパスワードになっていないなら、シャドウパスワード化した方がいい。
シャドウパスワードになっているかどうかは、/etc/passwdを開いてみると分かる。シャドウパスワードになっていないときには、以下のようにユーザーアカウントの次に、意味不明な文字の羅列がある。
nori:$1$Va/j/4zG$LmZf/P7bj2wwaHugF0xyz1:502:503::/home/nori:/bin/bash |
通常時の/etc/passwd(抜粋) |
シャドウパスワードになっている場合は、以下のように「x」とあるだけだ。
nori:x:502:503::/home/nori:/bin/bash |
シャドウパスワード時の/etc/passwd(抜粋) |
シャドウパスワードになっていないときは、root権限でpwconvというコマンドを使って、シャドウパスワードに変換する。
# pwconv |
シャドウパスワードをやめるときは、pwunconvコマンドを使用する。
# pwunconv |
Linux Tips Index |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|