[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:13432] Re: What's /etc/passwd-
海老原です。
-----Original Message-----
差出人 : ISHIKAWA Mutsumi <ishikawa@xxxxxxxxx>
>むつみです。
>>> 細かなことで恐縮ですが、shadow化したら useradd を使うのではなかったです
か?
>
> % less /usr/sbin/adduser
>
>という程度は確認してみてもバチはあたらないっすよ :-p
スクリプトだと言うことは記憶にありましたので、帰ったらさっそく
何をしているのか見てみます。
>>> > 気になるなら、消す。で良いんじゃないかと(ってのはダメかな?)
>>>
>>>
>>> chmod 600 としておけば、/etc/shadow が存在するのと同レベルのセキュリ
ティー
>>> だと思いますが。shadowってroot以外読めなくする仕組みですよね。
>
> うん? /etc/passwd- の mode を 600 にしておくってことですか?
> 別に構わないと思いますが。
そうです。/etc/passwd- がセキュリティー上気になるので消しても良いか?
との質問に、「消さなくても chmod 600 にしておけば、おっしゃるような
セキュリティー問題は解決する」と思いました。もちろん、ownerはrootですよね?
/etc/shadowだって、600だから /etc/shadowが盗めないという前提なら passwd-
だって盗まれることはないはずです。(前提が崩れたら別ですけど)
> それとも /etc/passwd を mode 600 にするってこと? それはダメ。
それはわかります。:-)
-----------------------------------------------------
海老原 祐太郎 (Yutarou Ebihara)
E-mail : ebichan@xxxxxxxxxxxxxxxxx
http://hp.vector.co.jp/authors/VA008912/index.html
↑(リブレット30改造など) Libretto30にDebian入れました。