• ベストアンサー
  • 困ってます

chpasswd後の/etc/shadowについて

お世話になります。 chpasswdでメールユーザのパスワード変更をしたあと、/etc/shadowを確認しました。 暗号化されている場合は、通常なら第二フィールドに$1や$6などの表記が付くと思いますが 以下のとおりでした暗号化されているのでしょうか。 実行コマンド echo "info:passwd01" | chpasswd 設定後の/etc/shadow内容 info:Y3uOe313g3JAM:16819:0:99999:7::: OSバージョン Red Hat Enterprise Linux ES release 4 (Nahant Update 5) 以下の様にしてメールユーザのパスワードを一括変更する事を目的としています。 chpasswd < passwdfile

共感・応援の気持ちを伝えよう!

  • Linux系OS
  • 回答数1
  • 閲覧数232
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

設定を変更していない場合は、DESでちゃんと暗号化されているはずです。 $1とかで始まる場合はMD5で暗号化する場合だったと思います。chpasswdでも設定を変えればMD5形式にできますのでコマンドリファレンスをのぞいてみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 別の方法を調べてみます。

質問者からの補足

chpasswd -m で出来るようでしたが、私のRedHatのバージョンでは該当のオプションが無く無理でした。別の方法を考えてみます。

関連するQ&A

  • /etc/passwd と /etc/shadowをそっくり新サーバーにコピーすればログインできますか?

    旧サーバー(Laser5-6.0)から新サーバー(RedHat7.3)に移行を考えています。新サーバーにも旧サーバーと同じアカウントとパスワードでログインできるようにしたいです。旧サーバーの/etc/passwdと/etc/shadowを新サーバーにコピーすれば可能でしょうか。もしだめなら、何かいい方法はありますか。

  • passwd/shadowファイルの「smtp」ユーザーについて

    メール/POPサーバーのpasswdファイルを別のマシンのもので上書きしてしまいました。 ユーザーはuseraddでとりあえず修復(所有権変更も)できたかと思ったのですが、その後バックアップしたファイルが見つかり比較したところ、passwdファイル、shadowファイルに「smtp」というユーザーが以前は登録されていました。 passwdファイル smtp:x:0:0:Mail Daemon User:/: shadowファイル smtp:NP:6445:::::: そこで以下のどの対応が好ましいのか教えていただけますか。 1) バックアップしてあったpasswd/shadowファイルで書き換え。UID変わってしまっているのでユーザーのメールファイルは所有権を変更。そのときの注意点は。 2) smtpユーザーを追加。 useradd -u 0 -o -d / -g 0 smtp vipw → (passwdファイル)→shadowファイル smtp:*LK*::::::: を smtp:NP:6445:::::: に変更。 (これで大丈夫なのか?) 3) このユーザーは不要なのでなにもしなくてよい。 使用環境は、 OSはSunOS 5.6 sendmailは 8.11.6 (以前にバージョンアップ) です。3)だとうれしいですが、いかがなものでしょうか。

  • Red Hatのパスワードについて

    現在OSとしてRed Hatを利用しています。 ユーザのログインパスワードを忘れてしまったのですが、CLIから確認する方法はありませんでしょうか。 etc/passwdファイルは確認したのですが、暗号化されていてわかりませんでした。 お手数ですが、ご教授いただけましたら幸いです。

  • PerlでLinuxのユーザー認証・管理プログラム

    ブラウザでLinuxのユーザー名とパスワードと入力して、 ユーザー認証してログイン後、Linuxユーザーの パスワードを自分で変更できるプログラムが作りたいのです。 /etc/passwdにパスワードが直接記録されていれば簡単なのでしょうが、 シャドウパスワードなので苦労しています。LinuxはFedora Core3です。 まず、/etc/shadowに記録されているような、 $1$ではじまる暗号化されたシャドウパスワードをPerlで作るには どのようにしたらいいのでしょうか。 pwconvのソースをみたらどんなアルゴリズムかわかると思い、 shadow-utilのSRPMをインストールしてみたりしましたがわかりませんでした。PHPのメーリングリストに $salt = substr(md5(microtime()), 0, 9); return crypt($password, "$1$" . $salt); このようなコードがあったのですが、これでは$saltが毎回 代わってしまい、よくある $salt=substr(暗号化されたパスワード,0,2); if(crypt($pass,$salt) ne 暗号化されたパスワード){ &err("パスワードが違います"); } のような認証ができないのではないかと思いました。 Linuxではどのようなアルゴリズムでシャドウバスワード を作り、パスワードの認証をしているのでしょうか。 つまり、簡単にいうとPerlでシャドウパスワードを使った Linuxユーザーのパスワード認証と パスワード変更ができないか、ということなのです。 また、Perlでシャドウパスワードなど作らなくても system()などを使ってLinuxのコマンドを使えば 各ユーザーの認証やパスワードの変更がブラウザでできるという場合は、 教えていただけないでしょうか。 どうかご教示ください。よろしくお願いします。

  • 標準のシャドウパスワードからMD5へコンバートする

    標準のシャドウパスワードからMD5へコンバートすることにしました。 そして、/etc/pam.dファイルに適切な変更を行います。 次に何を行いますか? という問に対して 答えは「passwdプログラムを利用しているすべてのパスワードを手動で変更する必要がある」 聞きたいことは暗号化を変更する場合は常にpasswdコマンドでユーザのパスワードを変更しないといけないのでしょうか? 回答のほどよろしくお願い致します。

  • Red Hat Enterprise Linux ES4を使用していま

    Red Hat Enterprise Linux ES4を使用しています。 バージョンを #cat /etc/redhat-release で調べ、 …略…(Nahant Update7) と表示され、OSバージョンは4.7とわかりました。 なのですが、とあるサイトではバージョンは #rpm -q redhat-release で調べられると書かれてあり、 …略… 4ES-8 と表示され、本当は4.8なのか、と混乱しています。 どちらが正しいのでしょうか?そもそも #rpm -q redhat-release コマンドは何の情報を表しているのでしょうか? 教えていただきたく思います。 よろしくお願いいたします。

  • ユーザーのパスワードを確認する方法

    いつもお世話になっております。 redhat系で、ユーザのパスワードを確認したいのですが、 確認できる方法ありますでしょうか。 /etc/shadowにて暗号化されたパスワードがあるのは知っておりますが、 平文の状態のパスワードが知りたいです。 rootであれば、パスワードなしに、そのユーザーになれますが、 やはり、そのユーザーのパスワードが何なのかが知りたいです。 パスワードの再設定しかないでしょうか。。

  • Linux での暗号化の方法

    ホームページにおいて、特定のユーザーしかアクセスできないようなページを作るために、パスワードによる認証を行おうと考えています。 perl による cgi を使う予定なのですが、プログラム中に if ($passwd ne "Test") {~~} などと書いたら、プログラムを見れる立場にある人間がみたら一目瞭然でパスワードを知られてしまいます。 そこでお聞きしたいのですが unix の /etc/passwd は暗号化されていて、ユーザーがそれを見ても簡単には解読できないと思います。perl の cgi から、同レベルに暗号化および認証することは可能ですか? 可能だとしたら、そのための方法などを教えてください(たとえば、それを行う便利なシステムコマンドや、フリーウェアがあるなど)。 ついでに、向学のためのウンチクとして、unix のパスワードの仕組みなどもお聞きできるとうれしいです(たしか、/etc/passwd からは絶対にデコードできないと聞いたことがあるのですが)。 よろしくお願いします。

  • /etc/group ファイルについて

    はじめまして。 現在、RHEL5.5でサーバを構築しているのですが、 権限の設定に付きましてご教授ください。 現在、同じ構成のサーバを2台構築しており、 インストール時に"admin"というユーザを作成している状態です。 ある程度サーバの設定を行なった後、/etc/passwdや/etc/group ファイルを確認したところ、以下のような状態になっておりました。 ---------------------- SV1#cat /etc/group admin:!!:501: SV2#cat /etc/group admin:x:500: --------------------- "/etc/group"の二番目のカラムが"!!"となっており なぜこのようになったのか分かりません。 ログが残っているわけでは有りませんが、構築当初は どちらも"admin"のgidは500だったと記憶しております。 また、二番目のカラムの意味を調べましたが"x"に関する事については パスワードが暗号化されている等の説明がありましたが、"!!"については 特に明記されている情報を見つけられることが出来ませんでした。 ※adminユーザのログイン等に問題はございません。 尚、gidを合わせる為に設定を変更したいと思っているのですが 単純にファイル内容を"admin:!!:501:"を"admin:x:500:"へ変更して "find / -gid 501 -exec chgrp admin {} \;"コマンドを実行して 強引に権限をあわせようと考えております。 上記問題につきまして、何か情報をお持ちの方 教授の程お願い致します。

  • /etc/groupがおかしい??

    RedHatLinux9でweb,mail,proxy,ldapのサーバーたててます 本日ユーザーの新規追加をしようと思って webminで一括登録してみたら グループに登録されてるはずのユーザーが全く入っていなかったんです。 ユーザー数が800と多いので単に表示できないだけのWebminのバグかなって思ったんですが /etc/groupを見たら新規ユーザーどころか、既存ユーザーも入っていませんでした。 ただ前に確認したときはいたはずなので、どうして変わってしまったのかわかりません。 LDAPへの登録もなぜかできなくなってしまいました。 Ldap_add :Invalid syntax Additional info : gidNumber : value #0 invalid per syntax Ldif_record( )=21 /etc/groupが問題なのでLDAPは関係ないとは思いますが 最近したことといえばwebminでしたユーザーの追加とLDAPの登録ぐらいなのでこの2つが原因なのかなと思っているんですが。 webminではなくて、標準のGUIのユーザー管理ツールを開こうとすると ユーザーデータベースにアクセスできませんというエラーが出ます。 非常に困ってます。 手作業で800名分もグループへの追加なんてできませんし、、、 よろしくお願いします。 一括登録はwebminのシステムのユーザーとグループのところで Create, modify and delete users from batch fileで create:username:passwd:uid:gid:realname:homedir:shell::::: (アカウントの有効期限とかは必要ないのでそこは空白にしてます)でnewuser.txtというテキストファイルを作り、読み込ませました。 ちなみに/etc/passwdは問題ないんです。 ちゃんとGIDが入ってます。 でも/etc/groupには入ってない なんででしょうか?