Linuxにおける旧来のパスワード管理方式では、/etc/passwdファイルに暗号化したパスワードを格納していました。
/etc/passwdファイルは一般ユーザーでも読み取り可能な上、時間をかければ暗号解読が可能なので、セキュリティ上好ましくありません。
そこで現在ではシャドウパスワードというパスワード管理方式が使われるのが一般的です。
この方式では、パスワードはスーパーユーザーにしか読み取り権限がない/etc/shadowファイルに格納されます。
パスワード管理方式はLinuxインストール時に選択しますが、運用中でも自由に切り替えることが可能です。
旧来のパスワード管理方式からシャドウパスワードに切り替えるにはpwconvコマンドを使用します。シャドウパスワードに切り替えると、/etc/shadowファイルが作成され、パスワードはそこに格納されます。/etc/passwdファイルのパスワードフィールドには「x」が入ります。
逆にシャドウパスワードから旧来のパスワード管理方式に戻すにはpwunconvコマンドを使用します。このとき/etc/shadowファイルは削除され、パスワードは/etc/passwdファイルに格納されます。
ユーザーパスワードと同様にグループパスワードもシャドウ化できます。
グループパスワードをシャドウ化するにはgrpconvコマンドを使用します。シャドウ化すると、/etc/gshadowファイルが作成され、パスワードはそこに格納されます。/etc/groupファイルのパスワードフィールドには「x」が入ります。
逆に旧来のパスワード管理方式に戻すにはgrpunconvコマンドを使用します。このとき/etc/gshadowファイルは削除され、パスワードは/etc/groupファイルに格納されます。
|
|
・パスワード管理方式を切り替えるコマンド、pwconv、pwunconv、grpconv、grpunconvにオプションや引数は必要ありません。単にコマンドを入力し、Enterを押します。
|
|
|