Linuxのシャドウパスワードとは?pwconvで有効化、pwunconvで無効化する方法についてまとめました。
シャドウパスワード
シャドウパスワードは、パスワードを記録する仕組みです。
通常、パスワードはどのユーザーでも閲覧できる「/etc/passwd」ファイルに暗号化して記録され、セキュリティ上望ましくありません。
そこで、root権限でしか参照できないパーミッション400の「/etc/shadow」ファイルにパスワードが記録することでセキュリティを強化するのがシャドウパスワードです。
(パーミッション400なので、root権限でも「/etc/shadow」ファイルを直接書き換えることはできません)
シャドウパスワードを有効化すると、「/etc/passwd」ファイルのパスワード暗号部分は、「x」という文字に置き換えられます。
■シャドウパスワードが有効化されているときの「/etc/passwd」ファイルの中身
user01:x:502:503::/home/user01:/bin/bash
多くのディストリビューションでは、インストール時にデフォルトでシャドウパスワードを使う設定になっています。
シャドウパスワードが有効化されていない場合は、pwconvコマンドで有効化できます。
# pwconv
シャドウパスワードが有効化されていない場合は、root権限でpwconvコマンドを実行すると有効化できます。
シャドウパスワードを無効化するときは、pwunconv コマンドを使用します。
# pwunconv
関連記事
【Linuxコマンド入門】主なコマンドとサンプル集
Linuxコマンドの主な使い方とサンプル集について入門者向けにまとめました。
algorithm.joho.info
2018.06.25
【LinuC】試験対策と例題まとめ
LinuCの試験対策と例題(学習サイト)についてまとめました。
algorithm.joho.info
2023.10.16
【LPIC入門】Linuxの基礎と試験範囲別の解説
LPICに従って、Linuxの基礎と試験範囲別の解説についてまとめました。
algorithm.joho.info
2019.12.29
コメント