シャドウパスワード

読み:しゃどう・ぱすわーど
外語:shadow password 英語
品詞:名詞

UNIXにおける機密性強化のための手法の一つ。

目次

UNIXではかつて、/etc/passwdに符号化されたパスワードが格納されていたが、このファイルはどのユーザーでも(たとえnobodyやwwwというユーザーでも)読むことができた。

これではブルートフォースアタック(総当たり攻撃)でパスワードを解読される危険性があるため、パスワードを/etc/passwdには保存せず、root権限がないと見られない別のファイルに保存することでセキュリティを保つようになった。これがシャドウパスワードである。

元々の/etc/passwdのパスワード欄には*やx等といった無意味な文字を格納しておく。

別途、シャドウファイルと呼ばれるファイルを用意する。これは/etc/passwdと同じ書式で、符号化されたパスワードも格納し、更にroot権限でのみアクセス可能にする。この方式がシャドウパスワードである。

シャドウファイルは、BSDでは/etc/master.passwdだが、System V系UNIXやLinuxでは/etc/shadowとなっている。

単純に/etc/passwdのパーミッションを変更しないのは、過去との互換性のためである(ユーザー情報を/etc/passwdから得るプログラムが多数存在するため)。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club