ウォッチ
管理者グループに、新規testユーザを作成しました。
そのtestユーザでshadowファイルを確認しようとしたところ
権限がないと表示されました。
その理由が分からないのです。
[root@host ~]#useradd -g root test
[root@host ~]#su test
[test@host root]$ cat /etc/shadow
cat: /etc/shadow: 許可がありません
[test@host root]$ ls -l /etc/shadow
---------- 1 root root 734 1月 19 17:36 2013 /etc/shadow
rootグループにtestユーザを割り当てたので、
testユーザでshadowファイルを見れると思っていのですが見れないのです。
理由がわからないのです。
/etc/shadowファイル所有者がrootだからでしょうか?
rootグループにtestを参加させているだけではだめなのでしょうか?
ご教授お願いします。
No.1ベストアンサー
- 回答日時:
ls -l /etc/shadowの結果を見ると、すべてのパーミッションがOFFとなっています。
rootグループに所属するユーザが参照するためには、グループユーザに対する
参照権限が必要です。ですが、shadowファイルには、グループユーザに対して
そのような権限は与えられていないので見れないわけです。
どうしても、与える必要があるのであれば、以下のコマンドでパーミッションを
変更することで、見れるようになると思います。(rootユーザで実施します)
# chmod g+r /etc/shadow
ただし、セキュリティ的にはまったく推奨されません。自己責任でお願いします。
-
-
- 0
- 件
-
>rootグループに所属するユーザが参照するためには、グループユーザに対する
確かにそうですね。言われて気づきました。
# chmod g+r /etc/shadow
コマンドまで教えて頂きありがとうございます。
すっきりしました。
No.2
- 回答日時:
そもそも論ですが、
http://search.yahoo.co.jp/search?p=root%E3%83%A6 …
から
http://cmd.misty.ne.jp/basic/04.html
http://plan9.aichi-u.ac.jp/unix/root.html
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC% …
などを見れば、何で管理されているかわかるかと。
特にLinux のコマンドベースや、システムに近い所だと、UNIX系時代からのやり方を引き継いでいます。
root ユーザーしか権限があたえられていないことの方が多いわけです。その辺がWindowsとは最初からセキュリティーが違うところです。
Solaris なででもそうですが、デフォルトで付いている、シェルスクリプトの起動用ファイルにはユーザーID又ユーザー名で制御するなんて、とんでもなく低レベルの物が沢山存在します。
と言うのも、root でそのOSを使用することがほとんど無いからです。Windows では root レベルのユーザーで多くは操作してしまうものです。
管理者一人が root で操作し、普段使ってもらう人には su で実行してもうらう。なので、root 以外に触れるものは極力ユーザーデーターや、アプリレベルになっている。
で元戻って、
>/etc/shadow
は手動で直接はいじってもらいたくないための工夫でしょう。ファイルの移動、こぴーなど特別な救済のために、最低限のアクセス権です。
このファイルを壊せば、当然ログインできなくなります。修復不可能なものです。もちろん、ちゃんと仕組又は、バックアップをしっていれば、できますが。それほど大事な物なので、触らぬ神にたたりなし。です。
http://search.yahoo.co.jp/search?p=%22%2Fetc%2Fs …
で見れば、中身は意味不明なものです。見ても意味ありません。
最初みなさん、やりたがるんですよね。このファイルいじれば、なんとかなる。なんて。
-
-
- 0
- 件
-
>その辺がWindowsとは最初からセキュリティーが違うところです。
なるほど。私もWindowsの人間で、管理者権限を多数持つユーザが作れると
考えており、admini権限を持っているグループがいれば、
管理者ファイルは操作できるだろうと考えていました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windowsサーバでグループを検索したい 1 2023/04/17 15:30
- その他(プログラミング・Web制作) VScodeでpythonプログラムの関数を実行したい 2 2022/07/13 19:24
- その他(プログラミング・Web制作) pythonで、tkinterとpillowの組み合わせ 2 2022/08/16 17:42
- C言語・C++・C# 質問です 下記のコードを分かりやすく解説お願いします 初心者です #include ‹stdio.h 3 2022/05/26 22:03
- Excel(エクセル) フォルダ内のエクセルファイルを開かずにデータ採取する関数式 2 2022/12/22 22:15
- SSL・HTTPS ルート証明書の有効期限がだいぶ前なのに時計が進んでいますと表示され今日になってみれなくなったサイト 1 2022/10/26 20:35
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- PHP PHP一覧表示した項目にリンクをはりたい 1 2023/07/12 17:08
- Android(アンドロイド) Androidスマホの時刻の自動同期の頻度を短くしたい 4 2022/12/02 17:29
- JavaScript [再掲]指定したパスが現URLに含まれていたら特定要素を削除するJavascriptのコードについて 1 2023/05/10 15:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
書き込み権限が無いためコピー...
-
Viで書き込もうとすると、保...
-
UNIX系ユーザ登録で・・・
-
プロの技術者がCGIやPHP...
-
コマンドがきかない root のフ...
-
RedHat8.0でrootでログインでき...
-
Solarisの復旧セッションでファ...
-
DHCPサーバの停止方法
-
シェルスクリプトでのechoについて
-
scpコマンドでリモートサーバの...
-
DOS コマンドが・・・
-
Solarisが起動しなくなった・・・
-
FTPコマンドの戻り値について
-
Linux+Sambaでフォーマットされ...
-
ddの前後にマウント、アマウント
-
diskpart でパーティションの一...
-
/ が何時の間にか「Read-only f...
-
PHP4の Warning: pg_freeresul...
-
拡張子 ufs ってなんですか?
-
windowsで使用していたUSBハー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Viで書き込もうとすると、保...
-
書き込み権限が無いためコピー...
-
/etc/passwd と /etc/shadowを...
-
メールサーバの/var/spool/mail...
-
RedHat8.0でrootでログインでき...
-
maillog内のsendmailエラー
-
Ubuntu10.04で自動でシャットダ...
-
管理者ユーザを作ったつもりな...
-
GUIでのroot権限取得について
-
環境変数の設定変更について
-
scpコマンドでリモートサーバの...
-
Illustratorのデータをまとめて...
-
/ が何時の間にか「Read-only f...
-
コマンド終了ステータス
-
cactiでグラフが表示されない
-
DOSコマンドでのワイルドカ...
-
Windows10のRegSys32に登録され...
-
実行中のシェルスクリプト自体...
-
FTPコマンドの戻り値について
-
【ターミナル】MacBookにディー...
おすすめ情報
