ウォッチ
管理者グループに、新規testユーザを作成しました。
そのtestユーザでshadowファイルを確認しようとしたところ
権限がないと表示されました。
その理由が分からないのです。
[root@host ~]#useradd -g root test
[root@host ~]#su test
[test@host root]$ cat /etc/shadow
cat: /etc/shadow: 許可がありません
[test@host root]$ ls -l /etc/shadow
---------- 1 root root 734 1月 19 17:36 2013 /etc/shadow
rootグループにtestユーザを割り当てたので、
testユーザでshadowファイルを見れると思っていのですが見れないのです。
理由がわからないのです。
/etc/shadowファイル所有者がrootだからでしょうか?
rootグループにtestを参加させているだけではだめなのでしょうか?
ご教授お願いします。
No.1ベストアンサー
- 回答日時:
ls -l /etc/shadowの結果を見ると、すべてのパーミッションがOFFとなっています。
rootグループに所属するユーザが参照するためには、グループユーザに対する
参照権限が必要です。ですが、shadowファイルには、グループユーザに対して
そのような権限は与えられていないので見れないわけです。
どうしても、与える必要があるのであれば、以下のコマンドでパーミッションを
変更することで、見れるようになると思います。(rootユーザで実施します)
# chmod g+r /etc/shadow
ただし、セキュリティ的にはまったく推奨されません。自己責任でお願いします。
-
-
- 0
- 件
-
>rootグループに所属するユーザが参照するためには、グループユーザに対する
確かにそうですね。言われて気づきました。
# chmod g+r /etc/shadow
コマンドまで教えて頂きありがとうございます。
すっきりしました。
No.2
- 回答日時:
そもそも論ですが、
http://search.yahoo.co.jp/search?p=root%E3%83%A6 …
から
http://cmd.misty.ne.jp/basic/04.html
http://plan9.aichi-u.ac.jp/unix/root.html
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC% …
などを見れば、何で管理されているかわかるかと。
特にLinux のコマンドベースや、システムに近い所だと、UNIX系時代からのやり方を引き継いでいます。
root ユーザーしか権限があたえられていないことの方が多いわけです。その辺がWindowsとは最初からセキュリティーが違うところです。
Solaris なででもそうですが、デフォルトで付いている、シェルスクリプトの起動用ファイルにはユーザーID又ユーザー名で制御するなんて、とんでもなく低レベルの物が沢山存在します。
と言うのも、root でそのOSを使用することがほとんど無いからです。Windows では root レベルのユーザーで多くは操作してしまうものです。
管理者一人が root で操作し、普段使ってもらう人には su で実行してもうらう。なので、root 以外に触れるものは極力ユーザーデーターや、アプリレベルになっている。
で元戻って、
>/etc/shadow
は手動で直接はいじってもらいたくないための工夫でしょう。ファイルの移動、こぴーなど特別な救済のために、最低限のアクセス権です。
このファイルを壊せば、当然ログインできなくなります。修復不可能なものです。もちろん、ちゃんと仕組又は、バックアップをしっていれば、できますが。それほど大事な物なので、触らぬ神にたたりなし。です。
http://search.yahoo.co.jp/search?p=%22%2Fetc%2Fs …
で見れば、中身は意味不明なものです。見ても意味ありません。
最初みなさん、やりたがるんですよね。このファイルいじれば、なんとかなる。なんて。
-
-
- 0
- 件
-
>その辺がWindowsとは最初からセキュリティーが違うところです。
なるほど。私もWindowsの人間で、管理者権限を多数持つユーザが作れると
考えており、admini権限を持っているグループがいれば、
管理者ファイルは操作できるだろうと考えていました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windowsサーバでグループを検索したい 1 2023/04/17 15:30
- その他(プログラミング・Web制作) VScodeでpythonプログラムの関数を実行したい 2 2022/07/13 19:24
- その他(プログラミング・Web制作) pythonで、tkinterとpillowの組み合わせ 2 2022/08/16 17:42
- C言語・C++・C# 質問です 下記のコードを分かりやすく解説お願いします 初心者です #include ‹stdio.h 3 2022/05/26 22:03
- Excel(エクセル) フォルダ内のエクセルファイルを開かずにデータ採取する関数式 2 2022/12/22 22:15
- SSL・HTTPS ルート証明書の有効期限がだいぶ前なのに時計が進んでいますと表示され今日になってみれなくなったサイト 1 2022/10/26 20:35
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- PHP PHP一覧表示した項目にリンクをはりたい 1 2023/07/12 17:08
- Android(アンドロイド) Androidスマホの時刻の自動同期の頻度を短くしたい 4 2022/12/02 17:29
- JavaScript [再掲]指定したパスが現URLに含まれていたら特定要素を削除するJavascriptのコードについて 1 2023/05/10 15:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Viで書き込もうとすると、保...
-
書き込み権限が無いためコピー...
-
scpコマンドでリモートサーバの...
-
/ が何時の間にか「Read-only f...
-
Red Hat Linux 9でcd-romをマウ...
-
Illustratorのデータをまとめて...
-
dfコマンドの出力結果について
-
IBM漢字コードのSJIS変...
-
別名でリンク先を保存。
-
【ターミナル】MacBookにディー...
-
telnet,rlogin,rshの違いってな...
-
GNOME端末の起動 及び コマンド...
-
USBハードディスクのnfsでのエ...
-
diskpart でパーティションの一...
-
lsコマンドの色設定が反映されない
-
cactiでグラフが表示されない
-
CentOSでのCDマウントがうまく...
-
コマンド プロンプトで作成し...
-
FTP接続中のコマンド実行結果を...
-
DOSコマンドでのワイルドカ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Viで書き込もうとすると、保...
-
書き込み権限が無いためコピー...
-
/etc/passwd と /etc/shadowを...
-
メールサーバの/var/spool/mail...
-
初歩的な質問で申し訳ないんで...
-
バイナリc-kermitのロックファ...
-
GUIでのroot権限取得について
-
Login Incorrect(RH6.2J)
-
maillog内のsendmailエラー
-
管理者ユーザを作ったつもりな...
-
シェルスクリプトでのechoについて
-
grubのmenu.lstを書き直したい
-
Rootという国
-
scpコマンドでリモートサーバの...
-
/ が何時の間にか「Read-only f...
-
コマンド終了ステータス
-
FTPコマンドの戻り値について
-
DOSコマンドでのワイルドカ...
-
rcpコマンドについて、教えて!
-
Illustratorのデータをまとめて...
おすすめ情報
