管理者グループに、新規testユーザを作成しました。
そのtestユーザでshadowファイルを確認しようとしたところ
権限がないと表示されました。
その理由が分からないのです。
[root@host ~]#useradd -g root test
[root@host ~]#su test
[test@host root]$ cat /etc/shadow
cat: /etc/shadow: 許可がありません
[test@host root]$ ls -l /etc/shadow
---------- 1 root root 734 1月 19 17:36 2013 /etc/shadow
rootグループにtestユーザを割り当てたので、
testユーザでshadowファイルを見れると思っていのですが見れないのです。
理由がわからないのです。
/etc/shadowファイル所有者がrootだからでしょうか?
rootグループにtestを参加させているだけではだめなのでしょうか?
ご教授お願いします。
No.1ベストアンサー
- 回答日時:
ls -l /etc/shadowの結果を見ると、すべてのパーミッションがOFFとなっています。
rootグループに所属するユーザが参照するためには、グループユーザに対する
参照権限が必要です。ですが、shadowファイルには、グループユーザに対して
そのような権限は与えられていないので見れないわけです。
どうしても、与える必要があるのであれば、以下のコマンドでパーミッションを
変更することで、見れるようになると思います。(rootユーザで実施します)
# chmod g+r /etc/shadow
ただし、セキュリティ的にはまったく推奨されません。自己責任でお願いします。
>rootグループに所属するユーザが参照するためには、グループユーザに対する
確かにそうですね。言われて気づきました。
# chmod g+r /etc/shadow
コマンドまで教えて頂きありがとうございます。
すっきりしました。
No.2
- 回答日時:
そもそも論ですが、
http://search.yahoo.co.jp/search?p=root%E3%83%A6 …
から
http://cmd.misty.ne.jp/basic/04.html
http://plan9.aichi-u.ac.jp/unix/root.html
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC% …
などを見れば、何で管理されているかわかるかと。
特にLinux のコマンドベースや、システムに近い所だと、UNIX系時代からのやり方を引き継いでいます。
root ユーザーしか権限があたえられていないことの方が多いわけです。その辺がWindowsとは最初からセキュリティーが違うところです。
Solaris なででもそうですが、デフォルトで付いている、シェルスクリプトの起動用ファイルにはユーザーID又ユーザー名で制御するなんて、とんでもなく低レベルの物が沢山存在します。
と言うのも、root でそのOSを使用することがほとんど無いからです。Windows では root レベルのユーザーで多くは操作してしまうものです。
管理者一人が root で操作し、普段使ってもらう人には su で実行してもうらう。なので、root 以外に触れるものは極力ユーザーデーターや、アプリレベルになっている。
で元戻って、
>/etc/shadow
は手動で直接はいじってもらいたくないための工夫でしょう。ファイルの移動、こぴーなど特別な救済のために、最低限のアクセス権です。
このファイルを壊せば、当然ログインできなくなります。修復不可能なものです。もちろん、ちゃんと仕組又は、バックアップをしっていれば、できますが。それほど大事な物なので、触らぬ神にたたりなし。です。
http://search.yahoo.co.jp/search?p=%22%2Fetc%2Fs …
で見れば、中身は意味不明なものです。見ても意味ありません。
最初みなさん、やりたがるんですよね。このファイルいじれば、なんとかなる。なんて。
>その辺がWindowsとは最初からセキュリティーが違うところです。
なるほど。私もWindowsの人間で、管理者権限を多数持つユーザが作れると
考えており、admini権限を持っているグループがいれば、
管理者ファイルは操作できるだろうと考えていました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Viで書き込もうとすると、保...
-
書き込み権限が無いためコピー...
-
コマンド終了ステータス
-
wgetの正規表現について
-
dfコマンドの出力結果について
-
Macの Terminal でのエラーと...
-
FTPコマンドの戻り値について
-
Illustratorのデータをまとめて...
-
拡張子 ufs ってなんですか?
-
【ターミナル】MacBookにディー...
-
scpコマンドでリモートサーバの...
-
diskpart でパーティションの一...
-
Mac OS Xでターミナル上で、標...
-
USBハードディスクのnfsでのエ...
-
minicomでよく使うコマンド文字...
-
Windows10のRegSys32に登録され...
-
Bシェルでパイプ→exitがうまく...
-
cshの標準出力を制御したい
-
Cronの設定ファイルについて
-
NXTOSEKの拡張ファーム作成方法...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Viで書き込もうとすると、保...
-
書き込み権限が無いためコピー...
-
/etc/passwd と /etc/shadowを...
-
maillog内のsendmailエラー
-
メールサーバの/var/spool/mail...
-
Andoroid BASIC
-
LinuxでRAID1を構築後、起動時...
-
GUIでのroot権限取得について
-
RedHat8.0でrootでログインでき...
-
/var/mailのディレクトリにある...
-
RedHat8が起動途中でエラーを出...
-
管理者ユーザを作ったつもりな...
-
DHCPサーバの停止方法
-
バイナリc-kermitのロックファ...
-
Fedora Core2 --> RedHat Linux...
-
Login Incorrect(RH6.2J)
-
scpコマンドでリモートサーバの...
-
DOSコマンドでのワイルドカ...
-
【ターミナル】MacBookにディー...
-
属性変更できないです。
おすすめ情報