「/etc/passwd」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | + | [[/etc/passwd]] は、[[Unix]] のパスワードファイルです。 | |
| − | + | ||
| − | + | ||
| − | [[/etc/passwd]] は、[[Unix]] | + | |
| − | 読み方 | + | '''読み方''' |
;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど | ;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[/etc/passwd]] は、[[Unix]] のパスワードファイルです。 | |
| − | [[/etc/passwd]] は、[[Unix]] | + | |
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。 | BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。 | ||
そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。 | そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。 | ||
| − | |||
== シャドウファイル == | == シャドウファイル == | ||
| − | |||
それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。 | それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。 | ||
| − | |||
;[[FreeBSD]] | ;[[FreeBSD]] | ||
| − | : | + | :/etc/master.passwd |
;[[Linux]] | ;[[Linux]] | ||
| − | : | + | :/etc/shadow |
| − | + | ||
== シャドウファイルの例 == | == シャドウファイルの例 == | ||
| − | |||
[[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。 | [[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。 | ||
| 行38: | 行29: | ||
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin | tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 暗号メカニズム == | == 暗号メカニズム == | ||
| − | |||
[[FreeBSD]] では、以下のハッシュアルゴリズムがサポートされています。 | [[FreeBSD]] では、以下のハッシュアルゴリズムがサポートされています。 | ||
* [[DES暗号]] | * [[DES暗号]] | ||
* [[MD5]] | * [[MD5]] | ||
| − | * [[ | + | * [[Blowfish]] |
* [[SHA-2|SHA256]] | * [[SHA-2|SHA256]] | ||
* [[SHA-2|SHA512]] | * [[SHA-2|SHA512]] | ||
| 行71: | 行60: | ||
| | | | ||
|} | |} | ||
| − | |||
== パスワードのハッシュフォーマットの選択 == | == パスワードのハッシュフォーマットの選択 == | ||
| − | + | パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。 | |
| − | パスワードエントリのハッシュアルゴリズムは、 /etc/ | + | |
| − | + | ||
== 使い方 == | == 使い方 == | ||
| − | + | パスワードファイル の編集は、vipw コマンドで行います。 | |
| − | + | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo vipw | sudo vipw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[シャドウファイル]] | * [[シャドウファイル]] | ||
| − | * | + | * パスワードファイル |
* [[パスワード]] | * [[パスワード]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
| − | * | + | * pwd_mkdb |
| − | * | + | * vipw |
| − | * | + | * login.conf |
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:04時点における最新版
/etc/passwd は、Unix のパスワードファイルです。
読み方
- /etc/passwd
- すら えとせ すら ぱすわーど、えとせ ぱすわーど
概要
/etc/passwd は、Unix のパスワードファイルです。
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwd に パスワードのハッシュが格納され、 ログインユーザが /etc/passwd を参照できました。 そのため /etc/passwd のハッシュは、パスワードクラック の問題があり、シャドウファイルが実装されました。
シャドウファイル
それぞれの OS の シャドウファイル は、以下の通りです。
シャドウファイルの例
FreeBSD の /etc/passwd の例は、以下の通りです。
# $FreeBSD: release/9.0.0/etc/master.passwd 218047 2011-01-28 22:29:38Z pjd $ # root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
暗号メカニズム
FreeBSD では、以下のハッシュアルゴリズムがサポートされています。
| ハッシュ関数 | パスワードエントリのキャラクタ | 説明 |
|---|---|---|
| MD5 | $1$ | |
| Blowfish | $2$ | |
| DES | なし | MD5パスワードより短い。64文字アルファベット。 |
| SHA256 / SHA512 | $6$ |
パスワードのハッシュフォーマットの選択
パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。
使い方
パスワードファイル の編集は、vipw コマンドで行います。
sudo vipw