LinuCレベル1 102試験の例題と解説

1.10.2ホストのセキュリティ設定

LinuCレベル１ 102試験の出題範囲から「1.10.2 ホストのセキュリティ設定」についての例題を解いてみます。ここでは、/etc/shadowファイルついて確認しておきましょう。

Linucレベル1 102試験出題範囲

例題

以下の中から、/etc/shadowファイルの説明として正しいものを1つ選択してください。

ユーザのIDやホームディレクトリなどの情報が平文で記載されている。
ユーザのIDやホームディレクトリなどの情報が暗号化されて記載されている。
ユーザのパスワードが平文で記載されている。
ユーザのパスワードが暗号化されて記載されている。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4. ユーザのパスワードの情報が暗号化されて記載されている。」です。

「/etc/shadow」ファイルは、ユーザのパスワードが暗号化されて記載されているファイルです。

以下は一例ですが、パスワード以外の情報も記載されています。

bin:*:19034:0:99999:7:::
(省略)
test1:$6$qOEG13dr57oQD5Ca$gXRqtweRxqB4o4YtZN/94/VtYaIghcJ7hRNZXnxCJxA.lYAoKRLbILeGEtMpOPG/rLgTEdhXNJIHjl8NfCVp0/:19884:0:99999:7:::
test2::19884:0:99999:7:::
test3:!!$6$pJ7tuRTkSWKkdhy5$snGZRMJJqxGZ1tyoiaYpT2sBFA.D4YiLFA.7enLmpKPaTUib5vN/e0m5flrAQJBJEs/eyLgzK1jq4O7f9j3Cl1:19884:0:99999:7:::

情報は「:（コロン）」で区切られています。各フィールドに記載されている内容は以下になります。

第1フィールド	：	ユーザ名
第2フィールド	：	暗号化されたパスワード
第3フィールド	：	パスワードの変更日
第4フィールド	：	パスワードが変更可能になるまでの期間
第5フィールド	：	パスワードを変更しなくても問題ない期間
第6フィールド	：	パスワードが変更されていない場合に、何日前から警告を出すか
第7フィールド	：	ログインがない場合に、アカウントが無効になるまでの期間
第8フィールド	：	アカウントが失効するまでの期間
第9フィールド	：	フラグ

第2フィールドに、パスワードが暗号化されて記載されています。パスワードが存在しない場合は、空白になっています。

パスワードがロックされている場合、test3ユーザのようにパスワードの先頭に「!」がついています。「*」や「!」などの記号が記載されているユーザは、パスワードを使用してログインすることができません。

システムで利用しているユーザなどを、パスワードを使用してログインできないようにしておくために指定することがあります。なお、Linuxディストリビューションによって、使用する記号は異なります。

元々アカウント情報は、「/etc/passwd」ファイルに記載されていました。しかし、「/etc/passwd」ファイルは誰でも閲覧することができるため、「/etc/shadow」ファイルにパスワードを暗号化して記載し、「/etc/passwd」ファイルにはパスワードを記載しないようになりました。

「/etc/shadow」ファイルは、基本的にrootユーザしか閲覧することができません。

「/etc/passwd」ファイルには、以下のような内容が記載されています。

bin:x:1:1:bin:/bin:/sbin/nologin
（省略）
test1:x:1403:1403::/home/test1:/bin/bash
test2:x:1404:1404::/home/test2:/sbin/nologin
test3:x:1405:1405::/home/test3:/bin/bash

情報は「:（コロン）」で区切られています。各フィールドに記載されている内容は以下になります。

第1フィールド	：	ユーザ名
第2フィールド	：	パスワード
第3フィールド	：	ユーザID
第4フィールド	：	グループID
第5フィールド	：	コメント
第6フィールド	：	ホームディレクトリ
第7フィールド	：	ログインシェル