発展. ユーザー情報に関するファイル |
---|
必修 |
発展
|
ユーザー情報は /etc/passwd, /etc/shadow, /etc/group の 3 つのファイルに書き込まれています. このうち passwd と group は一般ユーザでも閲覧可能ですが, shadow は root しか閲覧できません. かつては passwd に直接暗号化したパスワードが記載されていましたが, 昨今の情報技術の進歩に伴い暗号の解読(復号化)が 容易になりつつあるため, セキュリティ上の懸念から root のみが閲覧可能な shadow ファイルにまとめられるようになりました.
まずは /etc/passwd を閲覧してみましょう.
# lv /etc/passwd |
/etc/passwd には以下のような内容が書き込まれています.(カーソル上下でページ送り, q で終了)
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
games:x:5:100:games:/usr/games:/bin/sh
man:x:6:100:man:/var/catman:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
list:x:38:38:SmartList:/var/list:/bin/sh
keikei:x:1000:1000:Kuramoto Kiyoshi:/home/keikei:/bin/bash
1行に1ユーザーの情報が記述されています. 個々のユーザーの情報として, コロン(:)で区切られた7つのフィールドに, 次のような内容が左から順に書き込まれています.
続いて /etc/shadow を閲覧してみましょう。root 権限を持つ VTA に作業してもらいます。
# lv /etc/shadow |
/etc/shadow には以下のような内容が書き込まれています. (因みに, 以下の暗号化されたパスワードは適当に作成したものであり 復号化してもメリットはありません. )
addie:$6$Utev74.c$dyH520./rf0...(中略)...pQydGHu6f01:10886:0:99999:7:::0
adam:$6$yfr59.ND$n0FRdB.GTdsC...(中略)...9.Hyr4dTr3:10907:0:99999:7:::0
addison:$6$e.H/te0$prwgyr6GYr...(中略)...5.kOC.g3llX.:10910:0:99999:7:::0
adon:$6$y.JgtEf5$lp.TH..7esCf...(中略)...7fpHYre4./:10905:0:99999:7:::0
samson:$6$DpFRkK3x$r3.856/lWY...(中略)...o9goIcODF7e.:10889:0:99999:7:::
bob:$6$KbyR5re4$tgL85.h/uHt3/...(中略).../nl.yTD4b:10910:0:99999:7:::0
david:$6$OgoWhdOf$uhBfrD./07c...(中略)...c5TG43.ZqP/V:10928:0:99999:7:::0
1行に1ユーザーのパスワード情報が記述されています. 個々のユーザーのパスワード情報として, コロン(:)で区切られた9つのフィールドに, 次のような内容が左から順に書き込まれています. なお, このファイルは root の権限をなくして閲覧することはできません.
最後に /etc/group を閲覧してみましょう. これは一般ユーザでも閲覧可能です.
# lv /etc/group |
/etc/group には以下のような内容が書き込まれています.
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
audio:x:29:
nogroup:x:65534:
keikei:x:1000:
sugiyama:x:1005:
dongury:x:1007:
/etc/passwd ファイル同様, 1行に1グループの情報が記述されています. 個々のグループの情報として, コロン(:)で区切られた4つのフィールドに, 左から順に, 「グループ名:グループのパスワード (現在は使われていない) :グループ ID の数値:グループに属するメンバー全員のユーザー名 (個々のユーザー名はコンマで区切られる)」の形で書かれています.
最終更新日: 2014/04/16(齊藤大晶) | Copyright © 2000-2013 inex |