大久保です。 普通の使用状況ではシャドウパスワードを使うと思うのですが、その点に 関して触れられていないのはなぜ? >Original Message is on Wed, 04 Sep 2002 09:40:20 +0900 (JST). >From SAWAMI Hiroaki <hiro-s@xxxxxxxxxxxxxx> > >> > > > /etc/passwd の編集には vipw を使いましょう。 >> > > > 安全確実に排他処理を行ってくれます。 >> > vipwは、 >> > 1) ロックをかけ >> > 2) 環境変数 EDITOR のエディタ(無設定ならvi)で /etc/passwd を編集させ、 ファイルが更新されたなら、シャドウパスワードファイル/etc/shadowを編集 させ、というのが抜けてますよね。 # 当然のこととして省略されたのかもしれませんが... >> > 3) ロックを解除 >> > >> > するプログラムです。viだから、emacsだから、ということはありません。 >> もし、他にも管理者権限を持つユーザがいる場合、/etc/passwd の編集 >> に関しては徹底させた方がよろしいかと。> 山本さん /etc/passwdだけ編集して、/etc/shadowの編集忘れたとか、 /etc/groupだけ編集して、/etc/gshadowの編集忘れたとかを防止する 意味でも、vipwやvigrを使うようにしたほうがいいと思います。 >管理者は私一人なので、今のところはそういった問題は起きないと思います。 >各userがpasswdでパスワードを変更しようとしたときと私がeditorで編集しようとし >たときが衝突するぐらいでしょうか……。 >さすがにpasswdではよっぽどのことがないと衝突しませんよね。 もしファイルがロックされていなければ(以下直接編集中にロックしないエディ タを使っているという前提で)、 /etc/passwdではなくて/etc/shadowを編集中(数秒〜数十秒程度?)に狙って passwdコマンドを実行するのは簡単という意味では、衝突は容易に起こり得るで しょう。 普通に使ってる限りではまれなようには思いますが、あたるタイミングが数秒〜 数十秒というスパンで存在するのにあえてそのような方法をとることもないので は。 # emacsが使いたければ素直に環境変数設定してvipwすればいいだけなのに。