[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13430] Re: What's /etc/passwd-

From: "Yutarou Ebihara" <ebihara@xxxxxxxxxxxxxxxxxx>
Subject: [debian-users:13430] Re: What's /etc/passwd-
Date: Tue, 9 Mar 1999 17:43:10 +0900
X-mimeole: Produced By Microsoft MimeOLE V4.72.3155.0
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
Message-id: <018a01be6a08$d4a4b800$c132610a@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 13430
X-mailer: Microsoft Outlook Express 4.72.3155.0

海老原です。

>むつみです。
>
> 正確にはどういつが作ってるんだか把握してませんが、少なくとも adduser
>とかは作ってるはず。


細かなことで恐縮ですが、shadow化したら useradd を使うのではなかったですか？


>>> しかしそうだとしたら、インストール後に新規ユーザーを作っていない場合、
>>> この /etc/passwd- がセキュリティーホールになりうる危険性はあるのでしょう
か ?

>
> 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)


chmod 600 としておけば、/etc/shadow が存在するのと同レベルのセキュリティー
だと思いますが。shadowってroot以外読めなくする仕組みですよね。

>＃そもそも、リモートから入ってくる人間のアカウントが /etc/passwd にあ
>＃るのは論外だよねー、つまり shadow パスワードって意味ありそうであんま
>＃り意味ないじゃんってな話もありましたね。securty-jp  ML で。


この辺は良く分からないので勉強してみます。

-----------------------------------------------------
海老原 祐太郎  (Yutarou Ebihara)
E-mail : ebichan@xxxxxxxxxxxxxxxxx
http://hp.vector.co.jp/authors/VA008912/index.html
↑（リブレット３０改造など）

Follow-Ups:
- [debian-users:13431] Re: What's /etc/passwd-
  - From: ISHIKAWA Mutsumi

Prev by Date: [debian-users:13429] Re: What's /etc/passwd-
Next by Date: [debian-users:13431] Re: What's /etc/passwd-
Previous by thread: [debian-users:13429] Re: What's /etc/passwd-
Next by thread: [debian-users:13431] Re: What's /etc/passwd-
Index(es):
- Date
- Thread