FreeBSD初心者運用日記 このページをアンテナに追加

 | 

2010-02-02

[]シャドウパスワードについて 00:48 シャドウパスワードについて - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - シャドウパスワードについて - FreeBSD初心者運用日記 シャドウパスワードについて - FreeBSD初心者運用日記 のブックマークコメント

一般のユーザが見るパスワードファイルとして、/etc/passwdというのがある。

パスワードそのものはこのファイルには記載されておらず、

rootだけが参照できる/etc/master.passwdに記録されている。

/etc/master.passwd からパスワードを取り除いたものが/etc/passwdとなる。

この仕組みをシャドウパスワードという。

/etc/passwdは直接編集するのではなく、vipwコマンドを利用する。

これにより、ファイルのロックがかかり、ファイル編集後はデータベースファイル(/etc/pwd.dbのこと。後述。)を更新してくれるらしい。

lsコマンドやfingerコマンドなどは/etc/passwdを参照する必要があるんだけど、

実際には高速に参照できるようにするため/etc/pwd.dbというのが用意されている。

/etc/master.passwdにも同様に/etc/spwd.dbというのが存在する。

vipwコマンドで/etc/passwdを更新すると、以下のファイルも同時に更新される。

・/etc/pwd.db

・/etc/master.passwd

・/etc/spwd.db

/etc/passwdと/etc/pwd.dbのタイムスタンプが違えば、

どじな人が/etc/passwdをviで編集したんだろうって判断できる。

/etc/passwdをviで編集してしまった場合、以下のコマンドで/etc/master.passwdをベースにした/etc/passwdを再作成できる。

# pwd_mkdb -p /etc/master.passwd

※ オプションpがない場合は、/etc/pwd.dbと/etc/spwd.dbも作成される。

 |