Top > shadow passwordの導入

広告

インストールするとき

「シャドウパスワードは使う?」と聞かれるので迷わず「y」と選びましょう。
passwdファイルだけよりは遥かに良いでしょう。
なぜなら、ログインして、

cat /etc/passwd

と打ち込むだけで、passwdファイルが表示されてしまうからだ。
passwordは暗号化されているから直接はpasswordを解析することは出来ないが、辞書攻撃によって簡単なpasswordは解析できてしまう。
shadow passwordは一般ユーザーが直接passwordを見ることは出来ないようにするためのプログラムです。

だから、

cat /etc/passwd

と打ち込んでも、パスワード部分はx(or *)となっていて見れません。
本物は、/etc/shadow に書かれていますが、root以外は見ることが出来ません。

ソフトによってはshadow passwordに対応していないのもあるようですが、僕が使っている限りでは問題はありません。

最近はデフォルトでshadow passwordになっている


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:23 HADT (3134d)