【Linux】シャドウパスワードとは?pwconvで有効化、pwunconvで無効化する方法

Linuxのシャドウパスワードとは?pwconvで有効化、pwunconvで無効化する方法についてまとめました。

シャドウパスワード

シャドウパスワードは、パスワードを記録する仕組みです。
通常、パスワードはどのユーザーでも閲覧できる「/etc/passwd」ファイルに暗号化して記録され、セキュリティ上望ましくありません。

そこで、root権限でしか参照できないパーミッション400の「/etc/shadow」ファイルにパスワードが記録することでセキュリティを強化するのがシャドウパスワードです。
(パーミッション400なので、root権限でも「/etc/shadow」ファイルを直接書き換えることはできません)
シャドウパスワードを有効化すると、「/etc/passwd」ファイルのパスワード暗号部分は、「x」という文字に置き換えられます。

■シャドウパスワードが有効化されているときの「/etc/passwd」ファイルの中身

user01:x:502:503::/home/user01:/bin/bash

多くのディストリビューションでは、インストール時にデフォルトでシャドウパスワードを使う設定になっています。

シャドウパスワードが有効化されていない場合は、pwconvコマンドで有効化できます。

# pwconv

シャドウパスワードが有効化されていない場合は、root権限でpwconvコマンドを実行すると有効化できます。

シャドウパスワードを無効化するときは、pwunconv コマンドを使用します。

# pwunconv

関連記事

【Linux超入門】システムの基礎とよく使うコマンドなど徹底解説
Linuxシステムの基礎とよく使うコマンドなどについて入門者向けに解説します。
【LinuC】試験対策と例題まとめ
LinuCの試験対策と例題(学習サイト)についてまとめました。
LPICの試験対策と例題まとめ
LPICの試験対策と例題(学習サイト)についてまとめました。

コメント