大久保です。 >> 普通の使用状況ではシャドウパスワードを使うと思うのですが、その点に >> 関して触れられていないのはなぜ? > >その理由は『シャドウパスワードって何?』という状況だからです(汗) という可能性もあると思ってのフォローだったのですが、当たりでしたか(--;。 >と言うわけでちょっとぐぐってみましたら、次のようなことだと理解したのですが >それで良いんでしょうか。 >『シャドウパスワードを使うと、パスワードの管理ファイルが“/etc/shadow”に >なる』 暗号化されたパスワードを隠して、辞書攻撃とか総当り攻撃などによるクラック のためのデータを一般ユーザには取れなくするための仕組みと考えればよいかと 思います。 # 私の言うことが間違っているかもしれないので、識者のフォローがあれば # 幸いです。 >で、今“passwd”と“shadow”のパーミッションを比較してみたところ、passwdは >一般ユーザーにも閲覧可能だが、shadowは管理者にしか閲覧できないと………。な >るほど。 仕組み自体は上記の通りかな、たぶん。 # /etc/groupまでシャドウ化しているのはなぜかはわかりませんが。 # FreeBSDなんかは、シャドウ化しているのは/etc/passwdだけで、vigrコマンド # もなくて、/etc/groupは直接エディタで編集する(正式には管理用コマンド使 # う?)みたいですが。 >ちなみに、当方の環境では、私が知らないうちにshadowパスワードを使う設定になっ >ていたようです。明示的に確認したわけではありませんが、“/etc/shadow”とい >うファイルが存在し、“/etc/passwd”ファイルにパスワードに関する記述がない >ので、そう判断しました。。 インストーラのデフォルトでシャドウパスワードは使うようになっているので、 普通にインストールすればそうなっているかと思います。 シャドウパスワード使わないようにも出来るみたいですが、これは仕組みを十分 にわかった上で特別に理由があるときだけ使わないという選択もありというだけ で、一般的にはシャドウパスワードの選択は必須と思います。 >> /etc/passwdだけ編集して、/etc/shadowの編集忘れたとか、 >> /etc/groupだけ編集して、/etc/gshadowの編集忘れたとかを防止する >> 意味でも、vipwやvigrを使うようにしたほうがいいと思います。 結局このスレッドで言いたかったことはこれ↑だけなんですが。