[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13428] Re: What's /etc/passwd-

From: ISHIKAWA Mutsumi <ishikawa@xxxxxxxxx>
Subject: [debian-users:13428] Re: What's /etc/passwd-
Date: Tue, 9 Mar 1999 16:44:25 +0900
X-dispatcher: imput version 990302(IM109)
X-fingerprint: AC FA FA 80 27 8D 50 5E 5F 9F B4 78 94 BC 61 B5
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
X-url: http://www.linux.or.jp/~ishikawa/
References: <199903090730.QAA07702@xxxxxxxxxxxxxxxxxx>
Message-id: <19990309164344T.ishikawa@xxxxxxxxx>
X-mail-count: 13428
X-mailer: Mew version 1.94b12 on Emacs 20.3 / Mule 4.0 (HANANOEN)

むつみです。

 c7321001@xxxxxxxxxxxxxx さんは
   Subject: [debian-users:13427] What's /etc/passwd-
   Message-ID: <199903090730.QAA07702@xxxxxxxxxxxxxxxxxx>
 において言いました

>> 初めてまして、山中と申します。
>> ##過去ログ、Web を検索してほとんど情報を得られなかった為、投稿します。
>> 
>> 現在、Debian-slink を使っていて、shadow password を設定していますが、
>> /etc/passwd- とは何なのでしょうか ?

 バックアップファイルです。

＃emacs で作られる hoge~ とおなじようなもの。

 正確にはどういつが作ってるんだか把握してませんが、少なくとも adduser
とかは作ってるはず。

>> しかしそうだとしたら、インストール後に新規ユーザーを作っていない場合、
>> この /etc/passwd- がセキュリティーホールになりうる危険性はあるのでしょうか ?

 これって、多分新規ユーザ云々じゃなくて shadow 化する前のやつがバック
アップで残ってただけじゃないでしょうか?

>> どう対処すればいいのでしょうか ?
>> ##意外と大した問題じゃなかったりして...

 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)

＃そもそも、リモートから入ってくる人間のアカウントが /etc/passwd にあ
＃るのは論外だよねー、つまり shadow パスワードって意味ありそうであんま
＃り意味ないじゃんってな話もありましたね。securty-jp  ML で。

-- 
 From Nagoya
  ishikawa@xxxxxxxxxxx, ishikawa@debian.or.jp,
   ishikawa@xxxxxxxxxxxxx,  ( mutsumi@xxxxxxxxxxx for PostPet only )
 ＊＊ 石川 睦％「初心者です」は免罪符ではない＠Japan Linux Users Group ＊＊
                       LLUG http://llug.linux.or.jp

Follow-Ups:
- [debian-users:13429] Re: What's /etc/passwd-
  - From: Kenshi Muto

References:
- [debian-users:13427] What's /etc/passwd-
  - From: c7321001

Prev by Date: [debian-users:13427] What's /etc/passwd-
Next by Date: [debian-users:13429] Re: What's /etc/passwd-
Previous by thread: [debian-users:13427] What's /etc/passwd-
Next by thread: [debian-users:13429] Re: What's /etc/passwd-
Index(es):
- Date
- Thread