鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > /etc/passwd

用語「/etc/passwd」について

/etc/passwd (えとせとら ぱすわーど)

話題 : セキュリティ

UNIX系のシステムにおいて、ユーザの ID、ユーザ名、パスワードなどを管理するためのファイルです。

昔は、この /etc/passwd の中にユーザのパスワードが (正確には、パスワードをハッシュ変換した値が) 直接書かれていたため、/etc/passwd の中身を盗まれると大変でした。しかしユーザ情報を取り扱うプログラムは /etc/passwd を読み取る必要がありますので、このファイルは World Readable である必要があり、比較的簡単に中身を見られてしまいます。

最近のシステムではパスワード (のハッシュ値) を別ファイル (/etc/shadow) にして、/etc/passwd の中にパスワードを書かないものが主流です。パスワードの書かれたファイル自体は root権限がないと読めないようになっているため、そう簡単には読まれません。このように、パスワードを /etc/passwd に書かないスタイルを「シャドウパスワード」と呼びます。

シャドウパスワードの場合、/etc/passwd を読まれても致命的な結果にはなりませんが、それでもユーザの一覧などが得られてしまうので、あまり好ましいとは言えません。

人気のページ

最近の日記

関わった本など

コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションWeb Site Expert #13

その他サイト