Takahiro Kambe
taca****@back-*****
2005年 11月 26日 (土) 23:46:21 JST
In message <20051****@s9*****> on Sat, 26 Nov 2005 13:33:55 +0900, "K.Moriyama" <mistl****@s9*****> wrote: > すみません、間違えて直接送信してしまいましたので、 > 再度送信しています。神戸さん、どうもすみませんでした。 全然、気にしていません。:-) > # 本 ML の Replay-to の処理は、変では無いでしょうか? > # → ML 管理の方 Reply-Toが設定されないのは、それなりの理由があってのポリシーの下で行っ ている場合もあります。また、本当に管理者にリクエストを出したいのならば、 それなりのアドレスに送るべきで、(厳密には)メーリングリスト宛のメールの 中でついでに触れるべきではありません。 > > /etc/shadowがなくても、/etc/passwdに(いわゆる)暗号化されたパスワードを > > 持たないシステムもあります。パスワード情報をどこに保持しているかは単に > > パスワードファイルの実装の問題と解釈しても良いのではないでしょうか。 > > これは知りませんでしたので、勉強になりました。どうも 今時のBSD系のOSはそうなっています。歴史的には、shadow passwdを出してき たのは System V系UNIXだったと記憶していますが、それよりも後に作られた 方式です。 System V系UNIXのshadow - /etc/shadowと/etc/passwd - 両者の内容(やユーザの順序)を一貫させる必要あり - shadowの情報を得るための専用のAPIがあったかな? *BSDのmaster.passwd - /etc/master.passwdから、/etc/passwd, /etc/pwd.db, /etc/spwd.dbを 生成(/usr/sbin/pwd_mkdb) - コマンドで生成するので、一貫性を守る必要は気にしなくていい。 - /etc/master.passwdと/etc/spwd.dbはroot権限でないと読めない。 - pwd.dbやspwd.dbは(古い)Berkely DBな形式なので、ユーザ数が増 えてもパスワード情報へのアクセス速度に影響は出ない。 - 従来のgetpwent(3)は、実効ユーザIDが0の場合に/etc/spwd.dbを、 それ以外の場合に/etc/pwd.dbを使うので、特別なAPIは不要 まぁ、後から作ったものなので、中身がよくなるのは当然なのですが、Linux 系OSは素直に/etc/shadowを使ったものが多いようです。 -- 神戸 隆博 / Takahiro Kambe
