Top > shadow passwordの導入
広告

インストールするとき

「シャドウパスワードは使う?」と聞かれるので迷わず「y」と選びましょう。
passwdファイルだけよりは遥かに良いでしょう。
なぜなら、ログインして、

cat /etc/passwd

と打ち込むだけで、passwdファイルが表示されてしまうからだ。
passwordは暗号化されているから直接はpasswordを解析することは出来ないが、辞書攻撃によって簡単なpasswordは解析できてしまう。
shadow passwordは一般ユーザーが直接passwordを見ることは出来ないようにするためのプログラムです。

だから、

cat /etc/passwd

と打ち込んでも、パスワード部分はx(or *)となっていて見れません。
本物は、/etc/shadow に書かれていますが、root以外は見ることが出来ません。

ソフトによってはshadow passwordに対応していないのもあるようですが、僕が使っている限りでは問題はありません。

最近はデフォルトでshadow passwordになっている

広告
Reload   New Lower page making Edit Freeze Diff Upload Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: (518d)