Linux系の設定について質問です。


passwdなどで設定したパスが不明の場合に
これを調べたりする方法はありますでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2008/01/26 02:48:22
  • 終了:2008/02/02 02:50:02

回答(3件)

id:tera-p No.1

tera-p回答回数92ベストアンサー獲得回数212008/01/26 03:45:33

ポイント27pt

質問の背景は「パスワードを忘れてログインできなくなってしまったので,ログインできるようにしたい」でしょうか.

それとも一般論として質問されてますでしょうか.

前者の場合,自分が root になれるのであれば,root でログインした後に passwd コマンドで任意のユーザのパスワードを変更できます.もし root のパスワードを忘れてしまったのであっても,目の前にマシンがあればシングルユーザモードで起動することによってrootになれます.シングルユーザモードでの起動については以下のURLを参照してください.

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/488bootsingle....

ほかの人が root であれば,その方にお願いする以外に方法はありません(セキュリティ上あってはまずいです).

後者の場合,最近の Linux システムでは,設定されたパスワードは root にしか参照権限がない /etc/shadow に「暗号化されて」格納されていますので,設定されたパスワードを調べるためには,1) root になれること,2) /etc/shadow の暗号化パスワードをなんらかの方法でクラックすること,の2つの条件を満たす必要があります.root になれない場合はあきらめてください(これは不正なパスワードクラックを防ぐための「仕様」です).

/etc/shadow の暗号化パスワードをクラックする方法ですが,基本的には「パスワードの候補を暗号化してみて,/etc/shadow と突き合わせてみる」ことを繰り返すことになります.これを簡単に行うためのツールとして「John the Ripper」が有名です.このツールの使い方は,以下のURLを参照してください.

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/244johnripper....

id:thewizardofoz No.2

thewizardofoz回答回数32ベストアンサー獲得回数32008/01/26 08:07:16

ポイント27pt

http://members.tripod.com/~carcino/passwd.html

http://www6.wind.ne.jp/mode/downPage/Random.htm

この手のソフトでしらみつぶしに探せば可能ですが犯罪には使わないで下さい。

id:uehaj No.3

uehaj回答回数158ベストアンサー獲得回数152008/01/26 08:33:12

ポイント26pt

意図的にできないようになっています。

Linuxや、それにかぎらず安全なパスワードシステムでは、

パスワードの保存の仕方について、「パスワードとしてあっているか否か」

だけが判定できるけれども、パスワードそのものをを取り出せない(*1)

ような仕組みになっています。

以前、ゴルフ場で更衣ロッカーで、キャッシューカードと

暗証番号が盗まれてお金が引き落とされるような事件がありましたが、

そのときの更衣ロッカーが「設定したパスワードを取り出せる」

ような仕組みだったことが問題となりました(ロッカーに設定する

パスワードとキャッシュカードの暗証番号を一致させる人が多かった、

というのがこの犯罪の味噌です)。

同じように、「管理者」が悪人である場合も考慮すると、

パスワードを取り出せないのはセキュアなシステムとしては絶対条件です。

ユーザがパスワードを忘れる場合が問題だとしても、パスワードを復元する

必要はなく、新しいものに再設定すればいいだけだからです。

(*1)このような仕組みは、具体的には「一方向関数」

と呼ばれるもので実現されています。

http://e-words.jp/w/E4B880E696B9E59091E996A2E695B0.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません