Jump to content 日本-日本語
製品  >  ソフトウェア  >  Linux

FAQ: Linux全般

Open Source & Linux

導入事例

product

ハードウェア
ソフトウェア
サービス & サポート

buy now?

HPE OPEN SERVICES
保守サービス
教育プログラム

support

OS対応表
システム構成図
技術文書
FAQ
ディストリ対応表
サポート & ドライバ
リンク
SDR - 設定方法
FreeBSD
サイトマップ
HPE & Red Hat情報ポータル HPEとRed Hatが実現するオープンなイノベーション
BSD 動作確認レポート等を掲載
コンテンツに進む

NIS編

yppasswdで 8文字を超えるパスワード設定をするとログインできないが?
   NISユーティリティに含まれる yppasswdコマンドは DESアルゴリズムを使用したパスワードハッシュを行なっています。このアルゴリズムは昔からの UNIXのパスワードファイル(/etc/passwd)の暗号化を行なう crypt関数で使用されていましたが、設定できるパスワード長が 8文字までという制限がありました。つまり、NISで設定されるパスワードは 8文字までとなります。8文字以上の文字列で yppasswdコマンドを実行しても、NISサーバに実際に登録されるのは 8文字までの文字列のパスワードとなります。
 
 Red Hatを例にすると… 8文字以上のパスワードを yppasswdコマンドで設定した場合、ログイン時にその文字列の先頭から 8文字分を入力すれば、Red Hat 7.2でも問題なくログインできます。Red Hat 7.1では 9文字目からの文字列のチェックをしていないために問題なくログインできましたが、7.2ではチェックを行っているためにこの問題が発生します。
29-JAN-02
NISを使用していれば 8文字までのパスワードでログインできるのか?
   Red Hatを例にすると…インストール時に特に変更しない限り MD5および shadowパスワードが有効になっています。従って、マップファイルを作成した時点では MD5アルゴリズムを使用した暗号化が行われています。MD5暗号化では、従来の DESアルゴリズム使用時のパスワード長 8文字という制限が取り除かれて、最長 256文字のパスワードを設定することが可能です。この MD5形式でパスワードが保存されている限りは、NISクライアントでログインする際、8文字の制限はありませんので完全なパスワードを入力する必要があります。つまり、この場合は前述のyppasswdで 8文字を超えるパスワード設定をするとログインできないがの話はあてはまりません。
29-JAN-02
NISサーバに格納されているパスワードが DESか MD5かの判別方法は?
   MD5形式では、パスワードフィールドが $1$で始まります。それ以外ならば DES形式です。ypcatコマンドを使用すれば、NISサーバ上のパスワードファイルを参照することができます。 下記の例では test1が DES形式で test2は MD5形式でパスワードが保存されています。
#ypcat passwd
pop:!!:500:501:POP users:/dev/null:/dev/null
sysop:$1$J5TNtHgl$bo./BvVDHfGj6elGmu/p71:502:503::/home/sysop:/bin/noshell
test2:$1$W1bJLK8H$7PqAhB15jRc9O2exr9DIl/:1001:1000::/home/test2:/bin/bash
test1:PujdVKlnLdKjo:1000:1000::/home/test1:/bin/bash
29-JAN-02
MD5を無効にしたのに MD5保存されているユーザにログインできるが?
   インストール時の MD5導入の選択は、ライブラリ自体の MD5計算ルーチンの取捨選択ではなく、パスワードファイルに格納する際のアルゴリズムの選択にすぎません。また、ログイン処理の際にも crypt関数が呼ばれます。最近の crypt関数は DESと MD5の自動判別が可能です。
29-JAN-02
MD5を後から有効にするには?
   authconfigユーティリティを利用する事で Red Hat等のインストール画面と同様な設定画面で有効にする事が可能です。手動で行うには /etc/pam.d/system-authの…
password  sufficient  /lib/security/pam_unix.so nullok use_authok
md5を追加する事で有効にできます。
 
 以降、新規ユーザを追加するとパスワードフィールドが MD5形式で暗号化されて保存されます。
29-JAN-02
FAQインデックス: Linux全般
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項