人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Linux系の設定について質問です。

passwdなどで設定したパスが不明の場合に
これを調べたりする方法はありますでしょうか?

●質問者: quocard
●カテゴリ:コンピュータ インターネット
✍キーワード:Linux パス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● tera-p
●27ポイント

質問の背景は「パスワードを忘れてログインできなくなってしまったので,ログインできるようにしたい」でしょうか.

それとも一般論として質問されてますでしょうか.

前者の場合,自分が root になれるのであれば,root でログインした後に passwd コマンドで任意のユーザのパスワードを変更できます.もし root のパスワードを忘れてしまったのであっても,目の前にマシンがあればシングルユーザモードで起動することによってrootになれます.シングルユーザモードでの起動については以下のURLを参照してください.

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/488bootsingle....

ほかの人が root であれば,その方にお願いする以外に方法はありません(セキュリティ上あってはまずいです).

後者の場合,最近の Linux システムでは,設定されたパスワードは root にしか参照権限がない /etc/shadow に「暗号化されて」格納されていますので,設定されたパスワードを調べるためには,1) root になれること,2) /etc/shadow の暗号化パスワードをなんらかの方法でクラックすること,の2つの条件を満たす必要があります.root になれない場合はあきらめてください(これは不正なパスワードクラックを防ぐための「仕様」です).

/etc/shadow の暗号化パスワードをクラックする方法ですが,基本的には「パスワードの候補を暗号化してみて,/etc/shadow と突き合わせてみる」ことを繰り返すことになります.これを簡単に行うためのツールとして「John the Ripper」が有名です.このツールの使い方は,以下のURLを参照してください.

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/244johnripper....


2 ● thewizardofoz
●27ポイント

http://members.tripod.com/~carcino/passwd.html

http://www6.wind.ne.jp/mode/downPage/Random.htm

この手のソフトでしらみつぶしに探せば可能ですが犯罪には使わないで下さい。


3 ● uehaj
●26ポイント

意図的にできないようになっています。

Linuxや、それにかぎらず安全なパスワードシステムでは、

パスワードの保存の仕方について、「パスワードとしてあっているか否か」

だけが判定できるけれども、パスワードそのものをを取り出せない(*1)

ような仕組みになっています。

以前、ゴルフ場で更衣ロッカーで、キャッシューカードと

暗証番号が盗まれてお金が引き落とされるような事件がありましたが、

そのときの更衣ロッカーが「設定したパスワードを取り出せる」

ような仕組みだったことが問題となりました(ロッカーに設定する

パスワードとキャッシュカードの暗証番号を一致させる人が多かった、

というのがこの犯罪の味噌です)。

同じように、「管理者」が悪人である場合も考慮すると、

パスワードを取り出せないのはセキュアなシステムとしては絶対条件です。

ユーザがパスワードを忘れる場合が問題だとしても、パスワードを復元する

必要はなく、新しいものに再設定すればいいだけだからです。

(*1)このような仕組みは、具体的には「一方向関数」

と呼ばれるもので実現されています。

http://e-words.jp/w/E4B880E696B9E59091E996A2E695B0.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ