シャドウパスワード
- パスワードデータを限られたユーザーのみ閲覧できるようにする仕組み
- 最近のシステムはデフォルトで採用されている
- もしくは、インストール時にシャドウパスワードを使用するよう設定される
シャドウパスワードの機能で、暗号化されたパスワードは「/etc/shadow」ファイルに記録されます。以前はパスワードデータも保存されていました、しかし /etc/passwd ファイルはどんなユーザーでも閲覧可能なので、セキュリティ面に難がありました。
それに対し「/etc/shadow」ファイルは root ユーザーのみが読み取れます。/etc/passwd ファイルにデータを保存していた頃よりセキュリティ面が強化されています。
シャドウパスワードの使用状況を確認する
シャドウパスワードの使用状況は「/etc/passwd」ファイルで確認します。
未設定の場合、ユーザーアカウント情報の後ろに意味不明なテキストが格納されます。設定されているとテキスト部分に「x」が格納されます。
権限確認
権限確認の例。
$ ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 2067 1月 13 10:00 /etc/passwd
---------- 1 root root 2067 1月 13 10:00 /etc/passwd