コミュニティ
system management
1752808 メンバー
5712 オンライン
108789 解決策
新規ポスト

/etc/passwd

 
エムキュ
時折のアドバイザー

‎01-07-2005 01:49 PM

‎01-07-2005 01:49 PM

/etc/passwd

/etc/passwd にパスワードの暗号化文字を含めない管理方法として以下があると思います。

◇高信頼性システムにする

 SAMから実行可能。

 /tcb/files/auth/ 内にパスワードデータベースとして管理される。

◇/etc/shadow で管理する。

 これは Solaris と同様の管理方法。

 pwconv コマンドで実現できる。

1.これらの解釈があっていますでしょうか?

2.他に方法がありますか?

3.pwconv コマンドで /etc/shadow 管理にした後、pwunconv で

  戻せるようですが、/etc/passwd 管理の現在は pwconv は

  見つかりますが、pwunconv が見つかりません。

  pwconv コマンド実行後、戻すのに何か作業が必要なのでしょうか?

4.また各々バージョンによる差異があれば教えてください。

返信
5件の返信5
hazelwood
信頼あるコントリビューター

‎01-08-2005 11:27 AM

‎01-08-2005 11:27 AM

/etc/passwd

> 1.これらの解釈があっていますでしょうか?

あっています。

> 2.他に方法がありますか?

提供されている方法では、他にはありません。

> pwunconv が見つかりません。

両方とも、/usr/sbinディレクトリにありませんか?

> 4.また各々バージョンによる差異があれば教えてください。

11.0までは、shadow passwordの機能は提供されていなかったかと思います。

shadow passwordは、11i v1で拡張機能として提供され、11i v2でOEに組み込まれたと記憶しています。

(バージョン間の機能差異は無かったと思います。)
0 感謝
返信
エムキュ
時折のアドバイザー

‎01-08-2005 02:26 PM

‎01-08-2005 02:26 PM

/etc/passwd

hazelwood 様

返信有難う御座います。

> > pwunconv が見つかりません。

> 両方とも、/usr/sbinディレクトリにありませんか?

今現在は、/etc/passwd 管理(B.11.00 A)の状態ですが

やはりpwunconvは見つかりません。

(find / -name pwunconv しました)

謎です。

また、 11.0までは、shadow passwordの機能は提供されていなかったかとの事ですが

B.10.20 E にも

/usr/sbin/pwck

/usr/sbin/pwconv

のみが存在しました。

0 感謝
返信
hazelwood
信頼あるコントリビューター

‎01-08-2005 04:54 PM

‎01-08-2005 04:54 PM

/etc/passwd

手近の環境をチェックしてみたところ、10.20, 11.00, 11i v1のデフォルト環境で入っているpwconvはtrusted modeのためのコマンドのようです。

Shadow Passwordを入れている11i v1とは、pwconvのman pageの内容が全く異なっていました。

ということで、pwunconvがない環境には、Shadow Passwordがインストールされていないのでしょう。

ちなみに、11i v1でのShadow Passwordのパッケージは以下の通りです。

# swlist | grep -i shadow

ShadowPassword B.01.00.00 HP-UX 11.11 Shadow Password Bundle
返信
エムキュ
時折のアドバイザー

‎01-08-2005 05:38 PM

‎01-08-2005 05:38 PM

/etc/passwd

hazelwood 様

/etc/shadow管理のShadow Passwordは、標準に含まれるパッケージではない可能性が高いということですね。

情報ありがとうございました。

0 感謝
返信
hazelwood
信頼あるコントリビューター

‎01-08-2005 06:15 PM

‎01-08-2005 06:15 PM

/etc/passwd

> /etc/shadow管理のShadow Passwordは、標準に

> 含まれるパッケージではない可能性が高いという

> ことですね。

これは、どのOSバージョンが対象かによって違います。

11i v1用は、Software Depotからダウンロード、インストールしなければ利用できません。(OEには含まれていません。)

http://www.software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=ShadowPassword

11i v2では、OEに組み込まれています。(途中のリリースからだったかもしれません。)
0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります