shadow passwordの導入 のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• shadow passwordの導入 へ行く。
  • 1 (2008-10-08 (水) 02:45:24)

インストールするとき

「シャドウパスワードは使う？」と聞かれるので迷わず「y」と選びましょう。
passwdファイルだけよりは遥かに良いでしょう。
なぜなら、ログインして、

cat /etc/passwd

と打ち込むだけで、passwdファイルが表示されてしまうからだ。
passwordは暗号化されているから直接はpasswordを解析することは出来ないが、辞書攻撃によって簡単なpasswordは解析できてしまう。
shadow passwordは一般ユーザーが直接passwordを見ることは出来ないようにするためのプログラムです。

だから、

cat /etc/passwd

と打ち込んでも、パスワード部分はx(or *)となっていて見れません。
本物は、/etc/shadow に書かれていますが、root以外は見ることが出来ません。

ソフトによってはshadow passwordに対応していないのもあるようですが、僕が使っている限りでは問題はありません。