Linux Tips

パスワードをシャドウパスワードに変更するには

北浦訓行
2001/3/1

 シャドウパスワードとは、パスワードのデータをユーザーが見られないようにする仕組みのことだ。通常、パスワードは/etc/passwdというファイルに暗号化して記録される。この/etc/passwdはどんなユーザーでも見ることができるので、セキュリティ上好ましくない。

 これに対してシャドウパスワードは、root権限でしか参照できない/etc/shadowというファイルにパスワードが記録され、/etc/passwdのパスワード暗号部分は、「x」という文字に置き換えられる。

 現在のほとんどのディストリビューションでは、インストール時にデフォルトでシャドウパスワードを使う設定になっているが、万一シャドウパスワードになっていないなら、シャドウパスワード化した方がいい。

 シャドウパスワードになっているかどうかは、/etc/passwdを開いてみると分かる。シャドウパスワードになっていないときには、以下のようにユーザーアカウントの次に、意味不明な文字の羅列がある。

nori:$1$Va/j/4zG$LmZf/P7bj2wwaHugF0xyz1:502:503::/home/nori:/bin/bash
通常時の/etc/passwd(抜粋)

 シャドウパスワードになっている場合は、以下のように「x」とあるだけだ。

nori:x:502:503::/home/nori:/bin/bash
シャドウパスワード時の/etc/passwd(抜粋)

 シャドウパスワードになっていないときは、root権限でpwconvというコマンドを使って、シャドウパスワードに変換する。

# pwconv

 シャドウパスワードをやめるときは、pwunconvコマンドを使用する。

# pwunconv

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間