「/etc/passwd」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;/etc/passwd:すら えとせ すら ぱすわーど、えとせ ぱすわーど __TOC__ == 概要 == /etc/passwd ...」) |
|||
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | + | [[/etc/passwd]] は、[[Unix]] のパスワードファイルです。 | |
− | + | ||
− | + | ||
− | 読み方 | + | '''読み方''' |
;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど | ;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | [[/etc/passwd]] は、[[Unix]] のパスワードファイルです。 | |
− | [[/etc/passwd]] は、[[Unix]] | + | |
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。 | BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。 | ||
そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。 | そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。 | ||
− | |||
== シャドウファイル == | == シャドウファイル == | ||
− | |||
それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。 | それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。 | ||
− | |||
;[[FreeBSD]] | ;[[FreeBSD]] | ||
− | : | + | :/etc/master.passwd |
;[[Linux]] | ;[[Linux]] | ||
− | : | + | :/etc/shadow |
− | + | ||
== シャドウファイルの例 == | == シャドウファイルの例 == | ||
− | |||
[[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。 | [[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。 | ||
行37: | 行29: | ||
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin | tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | == 暗号メカニズム == | ||
+ | [[FreeBSD]] では、以下のハッシュアルゴリズムがサポートされています。 | ||
+ | * [[DES暗号]] | ||
+ | * [[MD5]] | ||
+ | * [[Blowfish]] | ||
+ | * [[SHA-2|SHA256]] | ||
+ | * [[SHA-2|SHA512]] | ||
+ | |||
+ | {|class="wikitable" | ||
+ | |+ 暗号メカニズム | ||
+ | ! ハッシュ関数 | ||
+ | ! パスワードエントリのキャラクタ | ||
+ | ! 説明 | ||
+ | |- | ||
+ | | MD5 | ||
+ | | $1$ | ||
+ | | | ||
+ | |- | ||
+ | |Blowfish | ||
+ | |$2$ | ||
+ | | | ||
+ | |- | ||
+ | | DES | ||
+ | | なし | ||
+ | | MD5パスワードより短い。64文字アルファベット。 | ||
+ | |- | ||
+ | | SHA256 / SHA512 | ||
+ | | $6$ | ||
+ | | | ||
+ | |} | ||
+ | == パスワードのハッシュフォーマットの選択 == | ||
+ | パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。 | ||
== 使い方 == | == 使い方 == | ||
− | + | パスワードファイル の編集は、vipw コマンドで行います。 | |
− | + | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo vipw | sudo vipw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[シャドウファイル]] | * [[シャドウファイル]] | ||
− | * | + | * パスワードファイル |
* [[パスワード]] | * [[パスワード]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
− | * | + | * pwd_mkdb |
− | * | + | * vipw |
+ | * login.conf | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月23日 (水) 17:04時点における最新版
/etc/passwd は、Unix のパスワードファイルです。
読み方
- /etc/passwd
- すら えとせ すら ぱすわーど、えとせ ぱすわーど
概要
/etc/passwd は、Unix のパスワードファイルです。
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードのハッシュが格納され、 ログインユーザが /etc/passwd を参照できました。 そのため /etc/passwd のハッシュは、パスワードクラック の問題があり、シャドウファイルが実装されました。
シャドウファイル
それぞれの OS の シャドウファイル は、以下の通りです。
シャドウファイルの例
FreeBSD の /etc/passwd の例は、以下の通りです。
# $FreeBSD: release/9.0.0/etc/master.passwd 218047 2011-01-28 22:29:38Z pjd $ # root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
暗号メカニズム
FreeBSD では、以下のハッシュアルゴリズムがサポートされています。
ハッシュ関数 | パスワードエントリのキャラクタ | 説明 |
---|---|---|
MD5 | $1$ | |
Blowfish | $2$ | |
DES | なし | MD5パスワードより短い。64文字アルファベット。 |
SHA256 / SHA512 | $6$ |
パスワードのハッシュフォーマットの選択
パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。
使い方
パスワードファイル の編集は、vipw コマンドで行います。
sudo vipw