システム設定ファイルを知ろう〜/etc/passwd〜
» 2001年11月14日 00時00分 公開
[木田佳克,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
ログインを許可するアカウントやパスワードの扱い、使用シェルなどを管理しているファイルが「/etc/passwd」だ。このファイルは一般ユーザでも見ることができるファイルだ。root以外の一般ユーザーがログインする際、前述したホームディレクトリや使用シェルが参照できなければ困るため、このようなファイルが用意されている。書式は次の通りであり、それぞれの項目も解説しよう。
hogehoge:x:500:500:hogeo:/home/hogehoge:/bin/bash
| hogehoge | ユーザー(アカウント)名 |
|---|---|
| x | パスワード (後述) |
| 500 | ユーザーID |
| 500 | グループID |
| hogeo | 本名 |
| /home/hogehoge | ホームディレクトリ |
| /bin/bash | ログインシェル |
# ls -l /etc/passwd -rw-r--r--1 root root 1496 11月7 13:11 /etc/passwd
/etc/passwdファイル内でパスワード項目が「x」でなく空白である場合、パスワード無しでログインされてしまう可能性が高い。すぐにでも編集する必要がある。また、ユーザーIDはすべてのアカウントで重なっていてはならない。
最近のLinuxディストリビューションであれば、パスワード項目には必ず「x」と書かれているはずだ。数年前までは、/etc/passwdファイルに直接暗号化されたパスワードが記述されていたが、裏に暗号解読自動化ツールなるものが出回る昨今、一般ユーザーでも参照できるこのファイルには「x」とだけ記される仕様となった。
暗号化されたパスワードは、root以外には見られないようパーミッション設定された「/etc/shadow」に記されている(Linuxの場合)。これをシャドウパスワードと呼び、Linuxのインストール時にオプション指定に書かれていたのを覚えている人も多いだろう。
# ls -l /etc/shadow -r--------1 root root 1051 11月7 13:06 /etc/shadow
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。