[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13430] Re: What's /etc/passwd-



海老原です。

>むつみです。
>
> 正確にはどういつが作ってるんだか把握してませんが、少なくとも adduser
>とかは作ってるはず。


細かなことで恐縮ですが、shadow化したら useradd を使うのではなかったですか?


>>> しかしそうだとしたら、インストール後に新規ユーザーを作っていない場合、
>>> この /etc/passwd- がセキュリティーホールになりうる危険性はあるのでしょう
か ?

>
> 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)


chmod 600 としておけば、/etc/shadow が存在するのと同レベルのセキュリティー
だと思いますが。shadowってroot以外読めなくする仕組みですよね。

>#そもそも、リモートから入ってくる人間のアカウントが /etc/passwd にあ
>#るのは論外だよねー、つまり shadow パスワードって意味ありそうであんま
>#り意味ないじゃんってな話もありましたね。securty-jp  ML で。


この辺は良く分からないので勉強してみます。

-----------------------------------------------------
海老原 祐太郎  (Yutarou Ebihara)
E-mail : ebichan@xxxxxxxxxxxxxxxxx
http://hp.vector.co.jp/authors/VA008912/index.html
↑(リブレット30改造など)