「/etc/passwd」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;/etc/passwd:すら えとせ すら ぱすわーど、えとせ ぱすわーど __TOC__ == 概要 == /etc/passwd ...」)
 
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
<!--
+
[[/etc/passwd]] は、[[Unix]] のパスワードファイルです。
vim: filetype=mediawiki
+
-->
+
  
読み方
+
'''読み方'''
 
;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど
 
;[[/etc/passwd]]:すら えとせ すら ぱすわーど、えとせ ぱすわーど
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[/etc/passwd]] は、[[Unix]] のパスワードファイルです。
[[/etc/passwd]] は、[[Unix]] の[[パスワードファイル]]です。
+
  
 
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。
 
BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 [[/etc/passwd]] に [[パスワード]]の[[ハッシュ]]が格納され、 ログインユーザが [[/etc/passwd]] を参照できました。
 
そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。
 
そのため [[/etc/passwd]] の[[ハッシュ]]は、[[パスワードクラック]] の問題があり、[[シャドウファイル]]が実装されました。
 
 
== シャドウファイル ==
 
== シャドウファイル ==
 
 
それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。
 
それぞれの [[OS]] の [[シャドウファイル]] は、以下の通りです。
 
 
;[[FreeBSD]]
 
;[[FreeBSD]]
:[[/etc/master.passwd]]
+
:/etc/master.passwd
 
;[[Linux]]
 
;[[Linux]]
:[[/etc/shadow]]
+
:/etc/shadow
 
+
 
== シャドウファイルの例 ==
 
== シャドウファイルの例 ==
 
 
[[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。
 
[[FreeBSD]] の [[/etc/passwd]] の例は、以下の通りです。
  
行37: 行29:
 
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
 
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
== 暗号メカニズム ==
 +
[[FreeBSD]] では、以下のハッシュアルゴリズムがサポートされています。
  
 +
* [[DES暗号]]
 +
* [[MD5]]
 +
* [[Blowfish]]
 +
* [[SHA-2|SHA256]]
 +
* [[SHA-2|SHA512]]
 +
 +
{|class="wikitable"
 +
|+ 暗号メカニズム
 +
! ハッシュ関数
 +
! パスワードエントリのキャラクタ
 +
! 説明
 +
|-
 +
| MD5
 +
| $1$
 +
|
 +
|-
 +
|Blowfish
 +
|$2$
 +
|
 +
|-
 +
| DES
 +
| なし
 +
| MD5パスワードより短い。64文字アルファベット。
 +
|-
 +
| SHA256 / SHA512
 +
| $6$
 +
|
 +
|}
 +
== パスワードのハッシュフォーマットの選択 ==
 +
パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。
 
== 使い方 ==
 
== 使い方 ==
 
+
パスワードファイル の編集は、vipw コマンドで行います。
[[パスワードファイル]] の編集は、[[vipw]] コマンドで行います。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
sudo vipw
 
sudo vipw
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[シャドウファイル]]
 
* [[シャドウファイル]]
* [[パスワードファイル]]
+
* パスワードファイル
 
* [[パスワード]]
 
* [[パスワード]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
* [[pwd_mkdb]]
+
* pwd_mkdb
* [[vipw]]
+
* vipw
 +
* login.conf
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:04時点における最新版

/etc/passwd は、Unix のパスワードファイルです。

読み方

/etc/passwd
すら えとせ すら ぱすわーど、えとせ ぱすわーど

概要

/etc/passwd は、Unix のパスワードファイルです。

BSD 4.3 や SVR4 より以前の AT&T Unix のバージョンは、 /etc/passwdパスワードハッシュが格納され、 ログインユーザが /etc/passwd を参照できました。 そのため /etc/passwdハッシュは、パスワードクラック の問題があり、シャドウファイルが実装されました。

シャドウファイル

それぞれの OSシャドウファイル は、以下の通りです。

FreeBSD
/etc/master.passwd
Linux
/etc/shadow

シャドウファイルの例

FreeBSD/etc/passwd の例は、以下の通りです。

# $FreeBSD: release/9.0.0/etc/master.passwd 218047 2011-01-28 22:29:38Z pjd $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin

暗号メカニズム

FreeBSD では、以下のハッシュアルゴリズムがサポートされています。

暗号メカニズム
ハッシュ関数 パスワードエントリのキャラクタ 説明
MD5 $1$
Blowfish $2$
DES なし MD5パスワードより短い。64文字アルファベット。
SHA256 / SHA512 $6$

パスワードのハッシュフォーマットの選択

パスワードエントリのハッシュアルゴリズムは、 /etc/login.conf の passwd_format で指定します。

使い方

パスワードファイル の編集は、vipw コマンドで行います。

sudo vipw

関連項目