chageコマンド
ファイル「/etc/shadow」には、ハッシュされたユーザーのパスワードやパスワードの有効期限情報が格納されています。このうち、パスワードの有効期限情報を表示・変更するためにはchageコマンドを利用します。
- /etc/shadowファイル
- パーミッションは 400(管理者のみリード可能)とする
- 設定のwriteはpasswd,pwconv,chageコマンド経由で行う
- /etc/passwd
- パーミッションは644(一般ユーザもリード可能とする。そうしないとファイルを読むアプリがあり、問題が起こる)
ユーザが所属するグループの調査
以下の3つの方法がある
# grep school /etc/group school:x:501:root,student
# id student uid=500(student) gid=500(student) 所属グループ=500(student),501(school)
# groups student student : student school
/etc/passwdファイルでは、プライマリグループのGIDしか分かりません。
/etc/group
/etc/groupの構造は次のとおりです。
グループ名:パスワード:GID:所属ユーザー
シャドウパスワードを利用している場合は、パスワード欄に「x」が入り、パスワードは/etc/gshadowに格納されます。
newgrpコマンド
newgrpコマンドで、所属グループを変更することができます。もちろんその前にグループに参加しておく必要があります。引数を付けないでnewgrpコマンドを実行すると、そのユーザーのプライマリグループに変更されます。