BBS 過去ログ No.0013に戻る
タイトル:
Linuxユーザパスワードを忘れた
記事No:
3944
投稿日: 2005/10/24(Mon) 21:07
投稿者:
たこすけ
<
takomaru01@yahoo.co.jp>
こんばんは。初めての投稿です。
パスワードを忘れた場合について
質問があります。
@linuxユーザのパスワードを忘れてしまった場合、
webminでは暗号化されたパスワードが残っていますが、
実際に「設定したパスワードそのもの」を見るには
どうしたらよいでしょうか?
タイトル:
Re: こんなのは どう?
記事No:
3945
投稿日: 2005/10/24(Mon) 22:26
投稿者:
Pokari
> こんばんは。初めての投稿です。
> パスワードを忘れた場合について
> 質問があります。
>
> @linuxユーザのパスワードを忘れてしまった場合、
> webminでは暗号化されたパスワードが残っていますが、
> 実際に「設定したパスワードそのもの」を見るには
> どうしたらよいでしょうか?
暗号化されたものの解読ではありませんが。。。。
そのユーザー名&パスワードでFTP接続でもしてればFTPソフトの設定で ****** でパスワードがあるので パスワードDisp を使って見る
但し、Windowsマシンからですが。。。
タイトル:
Re^2: こんなのは どう?
記事No:
3946
投稿日: 2005/10/24(Mon) 23:13
投稿者:
たこすけ
<
takomaru01@yahoo.co.jp>
FFFTPでパスワードDispはどうやって使うのですか?
それとメールだけのユーザもいますので
シェルをfalseにしておりシステムにログインできなく
しているユーザもいます。
> 暗号化されたものの解読ではありませんが。。。。
> そのユーザー名&パスワードでFTP接続でもしてればFTPソフトの設定で ****** でパスワードがあるので パスワードDisp を使って見る
> 但し、Windowsマシンからですが。。。
タイトル:
Re^3: こんなのは どう?
記事No:
3947
投稿日: 2005/10/25(Tue) 06:32
投稿者:
Pokari
> FFFTPでパスワードDispはどうやって使うのですか?
> それとメールだけのユーザもいますので
> シェルをfalseにしておりシステムにログインできなく
> しているユーザもいます。
>
> > 暗号化されたものの解読ではありませんが。。。。
> > そのユーザー名&パスワードでFTP接続でもしてればFTPソフトの設定で ****** でパスワードがあるので パスワードDisp を使って見る
> > 但し、Windowsマシンからですが。。。
パスワードDispの使い方はご自分で検索等すれば解ります。
他人にサーバーを使わせているのでしたら、サーバー管理者としての責任は重いと思います。ご自分でなんとかして下さい。私には解りません。
タイトル:
Re: Linuxユーザパスワードを忘れた
記事No:
3948
投稿日: 2005/10/25(Tue) 08:41
投稿者:
みのる
<
ezv02014@nifty.com>
URL:
http://tibbar.dip.jp/~rabbit/
> @linuxユーザのパスワードを忘れてしまった場合、
> webminでは暗号化されたパスワードが残っていますが、
> 実際に「設定したパスワードそのもの」を見るには
> どうしたらよいでしょうか?
これは出来ません。
暗号化されたデータを復合化できるという事は、何らかの方法でパ
スワードデータを入手出来ればハッキングが出来るという事です。
もしそんな事が可能ならば、明らかなセキュリティーホールです。
なんらかの対策パッチが出て改善されるはずです。
百歩譲ってハッキングテクニック紛いの方法が存在したとしても、
大っぴらにそれを教えてくれる人はいないと思います。
root権限でログインパスワードを変更してもユーザーエリアのデー
タやメールデータなどが削除されたり変更されたりする事はありま
せん。
パスワードを忘れてしまった時はroot権限で新しいパスワードを設
定し直すのが、安全で正当な方法だと思います。
タイトル:
パスワード管理について
記事No:
3949
投稿日: 2005/10/25(Tue) 11:07
投稿者:
たこすけ
<
takomaru01@yahoo.co.jp>
回答ありがとうございます。
ではリナックス等ユーザ管理している個人や業者は
ユーザのパスワード管理はいったいどうしているのでしょうか?
例えば友人や申請のあったユーザにサーバを貸す場合、
サーバ管理者は管理者の手でユーザの希望パスワードを聞いて
設定してやったり管理者が勝手に決めたりする事で管理して
いるのがごく一般的でしょうか?
そしてどちらにせよ、そのパスワードなどは、管理者個人で
エクセル等に書いて一覧管理するような原始的なやり方に
なるのでしょうか?
些細な事かもしれませんが、知っておきたいのでぜひ意見を
よろしくお願いします。
> 暗号化されたデータを復合化できるという事は、何らかの方法でパ
> スワードデータを入手出来ればハッキングが出来るという事です。
> もしそんな事が可能ならば、明らかなセキュリティーホールです。
> なんらかの対策パッチが出て改善されるはずです。
>
> 百歩譲ってハッキングテクニック紛いの方法が存在したとしても、
> 大っぴらにそれを教えてくれる人はいないと思います。
>
> root権限でログインパスワードを変更してもユーザーエリアのデー
> タやメールデータなどが削除されたり変更されたりする事はありま
> せん。
>
> パスワードを忘れてしまった時はroot権限で新しいパスワードを設
> 定し直すのが、安全で正当な方法だと思います。
タイトル:
Re: パスワード管理について
記事No:
3950
投稿日: 2005/10/25(Tue) 14:30
投稿者:
みのる
<
ezv02014@nifty.com>
URL:
http://tibbar.dip.jp/~rabbit/
単純な例で言えば、プロバイダに契約するとユーザーIDとログイ
ンパスワードを知らせてきて、それを使ってログインしますよね。
そしてプロバイダによってはログイン後にパスワードを変更できた
りします。
あれはプロバイダのサーバにログインして、ユーザー権限でパス
ワードの変更プログラムを実行しているわけです。
プロバイダはユーザーを作って仮パスワードを発行するだけで、後
はユーザーが個々に管理してくださいというわけです。
自宅で構築したサーバを他人に貸し出した時に、個々のユーザーに
パスワード等を管理させる方法としては、sshやuserminなどが簡単
です。もちろん、他の方法もあるとは思いますが。
タイトル:
Re^3: パスワード管理について
記事No:
3952
投稿日: 2005/10/25(Tue) 14:45
投稿者:
たこすけ
<
takomaru01@yahoo.co.jp>
するとユーザにパスワードを変更させる権限与えた場合、
管理人はユーザのパスワードを知らないわけですから、
ユーザが分からなくなった場合には終わりと言うことですね<(_ _)>
みのるさんは身内や友達などのユーザを作成しサーバを使わせる程度の場合、パスワードをユーザが分からなくなったら終わりですから、管理者がエクセル等で一元管理するのが妥当だと思いますか?
あくまで意見をしてでよいので教えて下さい。
> 単純な例で言えば、プロバイダに契約するとユーザーIDとログイ
> > ンパスワードを知らせてきて、それを使ってログインしますよね。
> >
> > そしてプロバイダによってはログイン後にパスワードを変更できた
> > りします。
> >
> > あれはプロバイダのサーバにログインして、ユーザー権限でパス
> > ワードの変更プログラムを実行しているわけです。
> >
> > プロバイダはユーザーを作って仮パスワードを発行するだけで、後
> > はユーザーが個々に管理してくださいというわけです。
> >
> > 自宅で構築したサーバを他人に貸し出した時に、個々のユーザーに
> > パスワード等を管理させる方法としては、sshやuserminなどが簡単
> > です。もちろん、他の方法もあるとは思いますが。
タイトル:
Re^4: パスワード管理について
記事No:
3953
投稿日: 2005/10/25(Tue) 16:04
投稿者:
みのる
URL:
http://tibbar.dip.jp/~rabbit/
> するとユーザにパスワードを変更させる権限与えた場合、
> 管理人はユーザのパスワードを知らないわけですから、
> ユーザが分からなくなった場合には終わりと言うことですね<(_ _)>
いいえ、違います。
ユーザーはパスワードを含め自分の環境を変更する権限を最初から持っています。ただし、それは自分の環境だけです。
それに対してrootは全ての環境の変更権限を持っています。例えば、「passwd [ユーザー名]」というコマンドでユーザーのパスワードを知らなくてもパスワードの変更が出来ます。
一般ユーザーは自分のパスワードを変更する場合にも元のパスワードを入力しなければなりません。
(この辺は実際に「useradd」や「passwd」コマンド実際使って試せばすぐに分かります。)
ですから、一般ユーザーがパスワードを忘れてしまったらrootが新しいパスワードを、その都度設定すればいい事です。
何度も書きますが、パスワードが変わってもユーザーエリアのデータが変わったり損なわれたりする事はありません。
タイトル:
補足
記事No:
3954
投稿日: 2005/10/25(Tue) 16:48
投稿者:
みのる
<
ezv02014@nifty.com>
URL:
http://tibbar.dip.jp/~rabbit/
一番基本的な事です。
管理者ユーザーは暗号化されたパスワードを見る事は出来ますが、
暗号化されたパスワードを復号化する事が出来ない為に元のフレー
ズが何であったのかは、それを見ただけでは分かりません。
その代わりに管理者ユーザーはユーザーパスワードを新しく設定す
る事が出来ます。
ですから、例えばサーバ領域を貸し出したお友達から「パスワード
教えて」と言われたら「古いのは調べられないから新しいパスワー
ドに換えておくよ」と答えるという管理になるわけです。
蛇足ですが、新しく設定したパスワードが偶然古いパスワードと同
一であっても、まったくシステムには支障がありません。
タイトル:
Re: 補足
記事No:
3955
投稿日: 2005/10/25(Tue) 18:47
投稿者:
たこすけ
<
takomaru01@yahoo.co.jp>
すごく納得いく説明でした。ありがとうございました!
これからは教えて頂いたようにしてユーザ管理をしようと
思います。
> 一番基本的な事です。
>
> 管理者ユーザーは暗号化されたパスワードを見る事は出来ますが、
> 暗号化されたパスワードを復号化する事が出来ない為に元のフレー
> ズが何であったのかは、それを見ただけでは分かりません。
>
> その代わりに管理者ユーザーはユーザーパスワードを新しく設定す
> る事が出来ます。
>
> ですから、例えばサーバ領域を貸し出したお友達から「パスワード
> 教えて」と言われたら「古いのは調べられないから新しいパスワー
> ドに換えておくよ」と答えるという管理になるわけです。
>
> 蛇足ですが、新しく設定したパスワードが偶然古いパスワードと同
> 一であっても、まったくシステムには支障がありません。
Copyright©2003 Home Server Technical. All Right Reserved.