シャドウパスワード
セキュリティが向上したパスワード管理方式
 Linuxにおける旧来のパスワード管理方式では、/etc/passwdファイルに暗号化したパスワードを格納していました。
 /etc/passwdファイルは一般ユーザーでも読み取り可能な上、時間をかければ暗号解読が可能なので、セキュリティ上好ましくありません。

 そこで現在ではシャドウパスワードというパスワード管理方式が使われるのが一般的です。
 この方式では、パスワードはスーパーユーザーにしか読み取り権限がない/etc/shadowファイルに格納されます。

 パスワード管理方式はLinuxインストール時に選択しますが、運用中でも自由に切り替えることが可能です。
 旧来のパスワード管理方式からシャドウパスワードに切り替えるにはpwconvコマンドを使用します。シャドウパスワードに切り替えると、/etc/shadowファイルが作成され、パスワードはそこに格納されます。/etc/passwdファイルのパスワードフィールドには「x」が入ります。
 逆にシャドウパスワードから旧来のパスワード管理方式に戻すにはpwunconvコマンドを使用します。このとき/etc/shadowファイルは削除され、パスワードは/etc/passwdファイルに格納されます。
図1

 ユーザーパスワードと同様にグループパスワードもシャドウ化できます。
 グループパスワードをシャドウ化するにはgrpconvコマンドを使用します。シャドウ化すると、/etc/gshadowファイルが作成され、パスワードはそこに格納されます。/etc/groupファイルのパスワードフィールドには「x」が入ります。
 逆に旧来のパスワード管理方式に戻すにはgrpunconvコマンドを使用します。このとき/etc/gshadowファイルは削除され、パスワードは/etc/groupファイルに格納されます。
図2


ヒント
 ・パスワード管理方式を切り替えるコマンド、pwconvpwunconvgrpconvgrpunconvにオプションや引数は必要ありません。単にコマンドを入力し、Enterを押します。



その他のLinux関連コンテンツ
viをマスターしよう! テキスト処理コマンド
シェルスクリプト講座 ファイル操作コマンド
かんたん!アクセス権 ユーザー管理コマンド
ファイル検索コマンド


Yahoo!ブックマークに登録 Googleブックマークに登録 はてなブックマークに登録 livedoorブックマークに登録 deliciousブックマークに登録 Buzzurlブックマークに登録


トップ | このサイトについて | 管理者へメール | サイトマップ
Google www una.soragoto.net  
Copyright(c) 2009 - 2012 una All Rights Reserved.