Original Message is on Thu, 05 Sep 2002 02:43:50 +0900. Message ID is "4C2543AA0F857ohku@xxxxxxxxxxxxxxxxx" From OHKUBO Tadatoshi <ohku@xxxxxxxxxxxxxxxxx> こんばんは。山本です。 みんな学会行っちゃって研究室が平和で良いです………。 どうも返事が遅れて申し訳ありません。 > 普通の使用状況ではシャドウパスワードを使うと思うのですが、その点に > 関して触れられていないのはなぜ? その理由は『シャドウパスワードって何?』という状況だからです(汗) と言うわけでちょっとぐぐってみましたら、次のようなことだと理解したのですが それで良いんでしょうか。 『シャドウパスワードを使うと、パスワードの管理ファイルが“/etc/shadow”に なる』 で、今“passwd”と“shadow”のパーミッションを比較してみたところ、passwdは 一般ユーザーにも閲覧可能だが、shadowは管理者にしか閲覧できないと………。な るほど。 ちなみに、当方の環境では、私が知らないうちにshadowパスワードを使う設定になっ ていたようです。明示的に確認したわけではありませんが、“/etc/shadow”とい うファイルが存在し、“/etc/passwd”ファイルにパスワードに関する記述がない ので、そう判断しました。。 > >Original Message is on Wed, 04 Sep 2002 09:40:20 +0900 (JST). > >From SAWAMI Hiroaki <hiro-s@xxxxxxxxxxxxxx> > > > >> > > > /etc/passwd の編集には vipw を使いましょう。 > >> > > > 安全確実に排他処理を行ってくれます。 > >> > vipwは、 > >> > 1) ロックをかけ > >> > 2) 環境変数 EDITOR のエディタ(無設定ならvi)で /etc/passwd を編集させ、 > > ファイルが更新されたなら、シャドウパスワードファイル/etc/shadowを編集 > させ、というのが抜けてますよね。 > # 当然のこととして省略されたのかもしれませんが... 済みません、上のような状態なので、“/etc/shadow”というファイルの存在を知 りませんでした。気を付けます。 > >> > 3) ロックを解除 > >> > > >> > するプログラムです。viだから、emacsだから、ということはありません。 > > > >> もし、他にも管理者権限を持つユーザがいる場合、/etc/passwd の編集 > >> に関しては徹底させた方がよろしいかと。> 山本さん > > /etc/passwdだけ編集して、/etc/shadowの編集忘れたとか、 > /etc/groupだけ編集して、/etc/gshadowの編集忘れたとかを防止する > 意味でも、vipwやvigrを使うようにしたほうがいいと思います。 > > >管理者は私一人なので、今のところはそういった問題は起きないと思います。 > >各userがpasswdでパスワードを変更しようとしたときと私がeditorで編集しようとし > >たときが衝突するぐらいでしょうか……。 > >さすがにpasswdではよっぽどのことがないと衝突しませんよね。 > > もしファイルがロックされていなければ(以下直接編集中にロックしないエディ > タを使っているという前提で)、 > /etc/passwdではなくて/etc/shadowを編集中(数秒〜数十秒程度?)に狙って > passwdコマンドを実行するのは簡単という意味では、衝突は容易に起こり得るで > しょう。 > 普通に使ってる限りではまれなようには思いますが、あたるタイミングが数秒〜 > 数十秒というスパンで存在するのにあえてそのような方法をとることもないので > は。 > # emacsが使いたければ素直に環境変数設定してvipwすればいいだけなのに。 こうやってみると自分が非常にヘタレなのが解ります(汗) 非常に勉強になりました。どうもありがとうございます。 ==== 山本貴志 青山学院大学大学院理工学研究科物理学専攻前期博士課程二年 〒157-8572 東京都世田谷区千歳台6-16-1 青山学院大学秋光研究室 Tel 03-5384-2574 Fax 03-6384-6100 E-mail yamamoto@xxxxxxxxxxxxxxxxxxxxxxxxx