パスワードとシャドウパスワード

CentOSでは、ユーザ情報を格納しているパスワードファイル
「 /etc/passwd 」があります。

これに変更を加えた場合、「シャドウパスワードがあります」と
メッセージが表示され、こちらも同様の変更を加える時があります。

それでは、何故この2種類があるのか?と思ったので、調べてみました。

1.passwdファイル
 これは、各プログラムがユーザ認証の為にファイルを参照している為、
 全てのユーザにファイルへの参照権限が付けられています。
 確認)ll /etc/passwd

2.shadowファイル
 これは「 /etc/shadow 」にありますが、こちらに暗号化されたパスワードが
 載っています。そして、このファイルへの参照権限はrootのみです。
 確認)ll /etc/shadow

ここから言えるのは、誰でもアクセスできるpasswdファイルにパスワードが
載っていると、ハッキング・内部からのアクセスなどで見られた際に問題がある為、
(ツールによる同様の暗号パスワード生成による復号)
rootしかアクセスできないshadowファイルに暗号化されたパスワードを載せておく。
という事になります。

今まで2個あって面倒だなぁと思っていましたが、これを知ると賢いな!っと思えますねw

カテゴリー: Linux パーマリンク