発展. ユーザ情報に関するファイル |
---|
必修 |
発展 |
ユーザ情報は /etc/passwd, /etc/shadow, /etc/group の 3 つのファイルに書き込まれています. このうち passwd と group は一般ユーザでも閲覧可能ですが, shadow は root しか閲覧できません. かつては passwd に直接暗号化したパスワードが記載されていましたが, 昨今の情報技術の進歩に伴い暗号の解読 (復号化) が容易になりつつあるため, セキュリティ上の懸念から root のみが閲覧可能な shadow ファイルにまとめられるようになりました.
まずは /etc/passwd を閲覧してみましょう.
$ lv /etc/passwd |
/etc/passwd には以下のような内容が書き込まれています. (カーソル上下でページ送り, q で終了)
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
games:x:5:100:games:/usr/games:/bin/sh
man:x:6:100:man:/var/catman:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
list:x:38:38:SmartList:/var/list:/bin/sh
taro:x:1000:1000:Wakusei Taro:/home/taro:/bin/bash
1行に1ユーザの情報が記述されています. 個々のユーザの情報として, コロン(:)で区切られた7つのフィールドに, 次のような内容が左から順に書き込まれています.
続いて /etc/shadow を閲覧してみましょう。root 権限を持つ VTA に作業してもらいます。
# lv /etc/shadow |
/etc/shadow には以下のような内容が書き込まれています. (因みに, 以下の暗号化されたパスワードは適当に作成したものであり 復号化してもメリットはありません. )
addie:$6$Utev74.c$dyH520./rf0...(中略)...pQydGHu6f01:10886:0:99999:7:::0
adam:$6$yfr59.ND$n0FRdB.GTdsC...(中略)...9.Hyr4dTr3:10907:0:99999:7:::0
addison:$6$e.H/te0$prwgyr6GYr...(中略)...5.kOC.g3llX.:10910:0:99999:7:::0
adon:$6$y.JgtEf5$lp.TH..7esCf...(中略)...7fpHYre4./:10905:0:99999:7:::0
samson:$6$DpFRkK3x$r3.856/lWY...(中略)...o9goIcODF7e.:10889:0:99999:7:::
bob:$6$KbyR5re4$tgL85.h/uHt3/...(中略).../nl.yTD4b:10910:0:99999:7:::0
david:$6$OgoWhdOf$uhBfrD./07c...(中略)...c5TG43.ZqP/V:10928:0:99999:7:::0
1行に1ユーザのパスワード情報が記述されています. 個々のユーザのパスワード情報として, コロン(:)で区切られた9つのフィールドに, 次のような内容が左から順に書き込まれています. なお, このファイルは root の権限をなくして閲覧することはできません.
最後に /etc/group を閲覧してみましょう. これは一般ユーザでも閲覧可能です.
$ lv /etc/group |
/etc/group には以下のような内容が書き込まれています.
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
audio:x:29:
nogroup:x:65534:
taro:x:1000:
hanako:x:1005:
dongury:x:1007:
/etc/passwd ファイル同様, 1 行に 1 グループの情報が記述されています. 個々のグループの情報として, コロン(:)で区切られた 4 つのフィールドに, 左から順に, 「グループ名:グループのパスワード (現在は使われていない) :グループ ID の数値:グループに属するメンバー全員のユーザ名 (個々のユーザ名はコンマで区切られる)」の形で書かれています.
ユーザの情報を変更する, あるいは adduser や useradd コマンドを利用せずに 直接設定ファイルを編集してアカウントを追加する場合, それぞれの設定ファイル専用のコマンドを用いて編集しなければいけません.
各設定ファイルと編集用コマンドの対応は下記の通りです.
設定ファイル | /etc/passwd | /etc/group | /etc/shadow |
---|---|---|---|
編集用コマンド | vipw | vigr | vipw -s |
最終更新日: 2022/04/26(和気光一) | copyright © 2000-2022 inex |