[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13427] What's /etc/passwd-

From: c7321001@xxxxxxxxxxxxxx
Subject: [debian-users:13427] What's /etc/passwd-
Date: Tue, 9 Mar 1999 16:31:01 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <199903090730.QAA07702@xxxxxxxxxxxxxxxxxx>
X-mail-count: 13427
X-mailer: QUALCOMM Windows Eudora Pro Version 3.0.5-J (32)

初めてまして、山中と申します。
##過去ログ、Web を検索してほとんど情報を得られなかった為、投稿します。

現在、Debian-slink を使っていて、shadow password を設定していますが、
/etc/passwd- とは何なのでしょうか ?
           ~
これとは別に、/etc/passwd も存在しますし、/etc/shadow も存在します。
(僕のシステムには /etc/shadow- は有りませんが、友人のシステムには存在します)

##以下は、インストール時に作成した root、user-a (= 管理者用ユーザーアカウント)
##以外ユーザーを追加していない状態です。


# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
(略)
nobody:x:65534:65534:nobody:/home:/bin/sh
user-a:x:1000:1000:,,,:/home/user-a:/bin/bash
       ~ => ちゃんと shadow password に対応している

# more /etc/passwd-
root:XXXXXXXXXXXXX:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
(略)
nobody:*:65534:65534:nobody:/home:/bin/sh
user-a:XXXXXXXXXXXXX:1000:1000:,,,:/home/user-a:/bin/bash
       ~~~~~~~~~~~~~ => root、user-a 共に /etc/shadow の中と同じ記述

このままじゃ、/etc/passwd は安全になっても、/etc/passwd- を覗けば
パスワードが丸見えではないか!!
と思い、/etc/passwd- とは一体、何のためのファイルかと思い、
新規ユーザー user-z を加えてみたら...


# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
(略)
nobody:x:65534:65534:nobody:/home:/bin/sh
user-a:x:1000:1000:,,,:/home/user-a:/bin/bash
user-z:x:1001:1001:,,,:/home/user-z:/bin/bash
       ~ => 先ほどと同じく shadow password 対応

# more /etc/passwd-
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
(略)
nobody:x:65534:65534:nobody:/home:/bin/sh
user-a:x:1000:1000:,,,:/home/user-a:/bin/bash
user-z:x:1001:1001::/home/user-z:/bin/bash
       ~ => 今度はこちらも shadow password に対応している...!?


そこで diff をかけてみたら以下のようになりました。

# diff /etc/passwd /etc/passwd-
31c31
< user-z:x:1001:1001:,,,:/home/user-z:/bin/bash
---
> user-z:x:1001:1001::/home/user-z:/bin/bash


ちなみにパーミッションは以下の様になっています。
# ls -la /etc/pass* /etc/shadow
-rw-r--r--   1 root     root         1319 Mar  9 14:02 passwd
-rw-------   1 root     root         1316 Mar  9 14:02 passwd-
-rw-r-----   1 root     shadow        872 Mar  9 14:02 shadow


単なるバックアップファイルなのでしょうか ?
しかしそうだとしたら、インストール後に新規ユーザーを作っていない場合、
この /etc/passwd- がセキュリティーホールになりうる危険性はあるのでしょうか ?
また、削除しても新規ユーザーを作成したら再生してしまいますし、
パーミッション 0 にしても、新規ユーザーを作成したら新規ユーザー情報が加えら
れています。

どう対処すればいいのでしょうか ?
##意外と大した問題じゃなかったりして...

それではよろしくお願いします。

Follow-Ups:
- [debian-users:13428] Re: What's /etc/passwd-
  - From: ISHIKAWA Mutsumi

Prev by Date: [debian-users:13426] Re: 一般ユーザーでの Shutdown
Next by Date: [debian-users:13428] Re: What's /etc/passwd-
Previous by thread: [debian-users:13422] Re: パラレルポートからのインストール
Next by thread: [debian-users:13428] Re: What's /etc/passwd-
Index(es):
- Date
- Thread