用語「/etc/passwd」について
/etc/passwd (えとせとら ぱすわーど)
話題 : セキュリティ
UNIX系のシステムにおいて、ユーザの ID、ユーザ名、パスワードなどを管理するためのファイルです。
昔は、この /etc/passwd の中にユーザのパスワードが (正確には、パスワードをハッシュ変換した値が) 直接書かれていたため、/etc/passwd の中身を盗まれると大変でした。しかしユーザ情報を取り扱うプログラムは /etc/passwd を読み取る必要がありますので、このファイルは World Readable である必要があり、比較的簡単に中身を見られてしまいます。
最近のシステムではパスワード (のハッシュ値) を別ファイル (/etc/shadow) にして、/etc/passwd の中にパスワードを書かないものが主流です。パスワードの書かれたファイル自体は root権限がないと読めないようになっているため、そう簡単には読まれません。このように、パスワードを /etc/passwd に書かないスタイルを「シャドウパスワード」と呼びます。
シャドウパスワードの場合、/etc/passwd を読まれても致命的な結果にはなりませんが、それでもユーザの一覧などが得られてしまうので、あまり好ましいとは言えません。
- 「/etc/passwd」にコメントを書く