Top > shadow passwordの導入
広告

インストールするとき

「シャドウパスワードは使う?」と聞かれるので迷わず「y」と選びましょう。
passwdファイルだけよりは遥かに良いでしょう。
なぜなら、ログインして、

cat /etc/passwd

と打ち込むだけで、passwdファイルが表示されてしまうからだ。
passwordは暗号化されているから直接はpasswordを解析することは出来ないが、辞書攻撃によって簡単なpasswordは解析できてしまう。
shadow passwordは一般ユーザーが直接passwordを見ることは出来ないようにするためのプログラムです。

だから、

cat /etc/passwd

と打ち込んでも、パスワード部分はx(or *)となっていて見れません。
本物は、/etc/shadow に書かれていますが、root以外は見ることが出来ません。

ソフトによってはshadow passwordに対応していないのもあるようですが、僕が使っている限りでは問題はありません。

最近はデフォルトでshadow passwordになっている

広告
リロード   差分   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 05 Jan 2012 18:46:23 JST (4488d)