[debian-users:13432] Re: What's /etc/passwd-

["Yutarou Ebihara" <ebihara@xxxxxxxxxxxxxxxxxx>]

海老原です。

-----Original Message-----
差出人 : ISHIKAWA Mutsumi <ishikawa@xxxxxxxxx>

>むつみです。
>>> 細かなことで恐縮ですが、shadow化したら useradd を使うのではなかったです
か？
>
> % less /usr/sbin/adduser
>
>という程度は確認してみてもバチはあたらないっすよ :-p


スクリプトだと言うことは記憶にありましたので、帰ったらさっそく
何をしているのか見てみます。

>>> > 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)
>>>
>>>
>>> chmod 600 としておけば、/etc/shadow が存在するのと同レベルのセキュリ
ティー
>>> だと思いますが。shadowってroot以外読めなくする仕組みですよね。
>
> うん? /etc/passwd- の mode を 600 にしておくってことですか?
> 別に構わないと思いますが。


そうです。/etc/passwd- がセキュリティー上気になるので消しても良いか？
との質問に、「消さなくても chmod 600 にしておけば、おっしゃるような
セキュリティー問題は解決する」と思いました。もちろん、ownerはrootですよね？

/etc/shadowだって、600だから /etc/shadowが盗めないという前提なら passwd-
だって盗まれることはないはずです。（前提が崩れたら別ですけど）

> それとも /etc/passwd を mode 600 にするってこと? それはダメ。


それはわかります。:-)

-----------------------------------------------------
海老原 祐太郎  (Yutarou Ebihara)
E-mail : ebichan@xxxxxxxxxxxxxxxxx
http://hp.vector.co.jp/authors/VA008912/index.html
↑（リブレット３０改造など） Libretto30にDebian入れました。