シャドウパスワード

シャドウパスワード

  • パスワードデータを限られたユーザーのみ閲覧できるようにする仕組み
  • 最近のシステムはデフォルトで採用されている
  • もしくは、インストール時にシャドウパスワードを使用するよう設定される

シャドウパスワードの機能で、暗号化されたパスワードは「/etc/shadow」ファイルに記録されます。以前はパスワードデータも保存されていました、しかし /etc/passwd ファイルはどんなユーザーでも閲覧可能なので、セキュリティ面に難がありました。

それに対し「/etc/shadow」ファイルは root ユーザーのみが読み取れます。/etc/passwd ファイルにデータを保存していた頃よりセキュリティ面が強化されています。

シャドウパスワードの使用状況を確認する

シャドウパスワードの使用状況は「/etc/passwd」ファイルで確認します。

未設定の場合、ユーザーアカウント情報の後ろに意味不明なテキストが格納されます。設定されているとテキスト部分に「x」が格納されます。

権限確認

権限確認の例。

$ ls -l /etc/passwd /etc/shadow

-rw-r--r-- 1 root root 2067 1月 13 10:00 /etc/passwd
---------- 1 root root 2067 1月 13 10:00 /etc/passwd