[port139ml:02090] Re: パスワードリカバリツール

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

Hideaki Ihara wrote:
> > UNIXの場合は、物理的接触さえ出来れば、Run Level 1で起動できれば
> > rootパスワードの上書きできますね。
> 
> なるほど。Run Level 1 での起動って制限可能でしたっけ？

うーん。制限可能なものってあまりみかけません。

＃某H社のWSでは、リカバリブートは隠しメニューでしたが、あまりに長く
＃同じ方法だったためにSE経由で広く行き渡ってしまって、ある時期以降
＃変更したあとはなかなか教えてもらえなかった。(^^ゞ

> 電源断後、変更されたパスワードが何と設定されているか知りた
> ければ、/etc/shadow を解析させればいいんですよね。。。

これは、シャドウパスワードの実装方法に依存します。直接ファイルを
触るライブラリはなくて、libcのgetpwent()とかで取ってくるので、
実装に依存しますね。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp