[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13428] Re: What's /etc/passwd-



むつみです。

 c7321001@xxxxxxxxxxxxxx さんは
   Subject: [debian-users:13427] What's /etc/passwd-
   Message-ID: <199903090730.QAA07702@xxxxxxxxxxxxxxxxxx>
 において言いました

>> 初めてまして、山中と申します。
>> ##過去ログ、Web を検索してほとんど情報を得られなかった為、投稿します。
>> 
>> 現在、Debian-slink を使っていて、shadow password を設定していますが、
>> /etc/passwd- とは何なのでしょうか ?

 バックアップファイルです。

#emacs で作られる hoge~ とおなじようなもの。

 正確にはどういつが作ってるんだか把握してませんが、少なくとも adduser
とかは作ってるはず。

>> しかしそうだとしたら、インストール後に新規ユーザーを作っていない場合、
>> この /etc/passwd- がセキュリティーホールになりうる危険性はあるのでしょうか ?

 これって、多分新規ユーザ云々じゃなくて shadow 化する前のやつがバック
アップで残ってただけじゃないでしょうか?

>> どう対処すればいいのでしょうか ?
>> ##意外と大した問題じゃなかったりして...

 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)

#そもそも、リモートから入ってくる人間のアカウントが /etc/passwd にあ
#るのは論外だよねー、つまり shadow パスワードって意味ありそうであんま
#り意味ないじゃんってな話もありましたね。securty-jp  ML で。

-- 
 From Nagoya
  ishikawa@xxxxxxxxxxx, ishikawa@debian.or.jp,
   ishikawa@xxxxxxxxxxxxx,  ( mutsumi@xxxxxxxxxxx for PostPet only )
 ** 石川 睦%「初心者です」は免罪符ではない@Japan Linux Users Group **
                       LLUG http://llug.linux.or.jp