Filewatcher File Search
FTP Search
  
Directory 
  
Content Search 
   
pkg://Shadow-Password-HOWTO.tar.gz:28565/Shadow-Password-HOWTO-3.html  downloads

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
 <TITLE>Linux Shadow Password HOWTO: Shadow Suite の入手</TITLE>
 <LINK HREF="Shadow-Password-HOWTO-4.html" REL=next>
 <LINK HREF="Shadow-Password-HOWTO-2.html" REL=previous>
 <LINK HREF="Shadow-Password-HOWTO.html#toc3" REL=contents>
</HEAD>
<BODY>
<A HREF="Shadow-Password-HOWTO-4.html">次のページ</A>
<A HREF="Shadow-Password-HOWTO-2.html">前のページ</A>
<A HREF="Shadow-Password-HOWTO.html#toc3">目次へ</A>
<HR>
<H2><A NAME="s3">3. Shadow Suite の入手</A></H2>

<H2><A NAME="ss3.1">3.1 Linux 用の Shadow Suite の歴史</A>
</H2>

<P><EM>セキュリティ上の問題があるので、この節で述べる古いパッケージを使っ
てはいけません。</EM>
<P>
<P>オリジナルの <EM>Shadow Suite</EM> は <CODE>John F. Haugh II</CODE>氏によっ
て作成されました。
<P>
<P>Linux システム上で用いられてきたバージョンはいくつかあります:
<P>
<UL>
<LI><CODE>shadow-3.3.1</CODE> はオリジナルです。</LI>
<LI><CODE>shadow-3.3.1-2</CODE> は
<A HREF="mailto:flla@stud.uni-sb.de">Florian La Roche &lt;flla@stud.uni-sb.de&gt;</A>
氏によって書かれた Linux 専用のパッチで、独自の拡張もしています。</LI>
<LI><CODE>shadow-mk</CODE> Linux 専用のパッケージです。</LI>
</UL>
<P>
<P><CODE>shadow-mk</CODE>パッケージは <CODE>John F. Haugh II</CODE> 氏が配布してい
る <CODE>shadow-3.3.1</CODE> パッケージに <CODE>shadow-3.3.1-2</CODE> へのパッチ、
<A HREF="mailto:magnus@texas.net">Mohan Kokal &lt;magnus@texas.net&gt;</A>
氏によってなされたインストールを簡単にするための修正、<CODE>Joseph
R.M. Zbiciak</CODE> 氏による 
/bin/login の -f, -h のオプション時の動作についてのセキュリティホール
を塞ぐための <CODE>login1.c</CODE> (login.secure) に対するパッチ及びその他
いくつかの変更を加えたものです。
<P>
<P><CODE>shadow.mk</CODE>パッケージは <EM>以前は</EM>推奨されていましたが、
<CODE>login</CODE>プログラムの<EM>セキュリティ上の問題</EM>があるので使う
べきではないでしょう。
<P>
<P>バージョン 3.3.1, 3.3.1-2 の Shadow と shadow-mk では<CODE>login</CODE>プ
ログラムに<EM>セキュリティ上の問題</EM>があります。この<CODE>login</CODE>
のバグはログイン名の長さをチェックしないというものです。これによりバッ
ファがオーバーフローしてプログラムが異常動作してしまいます。システム上
にアカウントを持っている人間は、このバグと共有ライブラリを使って root 
の権限を手に入れることができるという噂が流れました。私はこれについて詳
しい話をするつもりはありません。影響をうける Linux システムは多いけれ
ど、これらの<EM>Shadow Suites</EM> をインストールした Linux システムや
初期バージョンの ELF 版パッケージのシステムで<EM>Shadow Suites</EM>を
インストールして<EM>いない</EM>ものは危険にさらされるからです。
<P>
<P>この話題や、その他の Linux のセキュリティについての情報を得るためには、
<A HREF="http://bach.cis.temple.edu/linux/linux-security/Linux-Security-FAQ/Linux-telnetd.html">Linux Security ホームページ (共有ライブラリとloginプログラム の脆弱性)</A>
を見るとよいでしょう。
<P>
<H2><A NAME="ss3.2">3.2 Shadow Suite の入手</A>
</H2>

<P>現在推奨される唯一の <EM>Shadow Suite</EM> はまだβバージョンですが、
最新のものは作っている環境では安全であり、危険な <CODE>login</CODE>プログ
ラムも含んでいません。
<P>
<P>パッケージは以下の名前付けの規則を使っています:
<BLOCKQUOTE><CODE>
<PRE>
shadow-YYMMDD.tar.gz
</PRE>
</CODE></BLOCKQUOTE>

は、<EM>Shadow Suite</EM> の <CODE>YY年MM月DD日</CODE> 公開した版であるこ
とを意味します。
<P>
<P>このバージョンは現在βテスト中であり、やがて<EM>バージョン 3.3.3</EM>
になるでしょう。今は
<A HREF="mailto:marekm@i17linuxb.ists.pwr.wroc.pl">Marek Michalkiewicz &lt;marekm@i17linuxb.ists.pwr.wroc.pl&gt;</A>
氏によってメンテナンスされており、
<A HREF="ftp://i17linuxb.ists.pwr.wroc.pl/pub/linux/shadow/shadow-current.tar.gz">shadow-current.tar.gz</A>
から入手可能です。
<P>
<P>また、以下のミラーサイトもあります:
<UL>
<LI>
<A HREF="ftp://ftp.icm.edu.pl/pub/Linux/shadow/shadow-current.tar.gz">ftp://ftp.icm.edu.pl/pub/Linux/shadow/shadow-current.tar.gz</A></LI>
<LI>
<A HREF="ftp://iguana.hut.fi/pub/linux/shadow/shadow-current.tar.gz">ftp://iguana.hut.fi/pub/linux/shadow/shadow-current.tar.gz</A></LI>
<LI>
<A HREF="ftp://ftp.cin.net/usr/ggallag/shadow/shadow-current.tar.gz">ftp://ftp.cin.net/usr/ggallag/shadow/shadow-current.tar.gz</A></LI>
<LI>
<A HREF="ftp://ftp.netural.com/pub/linux/shadow/shadow-current.tar.gz">ftp://ftp.netural.com/pub/linux/shadow/shadow-current.tar.gz</A></LI>
</UL>
<P>
<P>
<P>現在利用できる最新版を利用しましょう。
<P>
<P><CODE>shadow-960129</CODE>より<EM>古い</EM>バージョンのものは先程述べたよ
うに <CODE>login</CODE>プログラムに問題があるので使ってはいけません。
<P>
<P>この文書中で <EM>Shadow Suite</EM> と書く時は、このパッケージについて
記述しているものとします。また、あなたが使うパッケージもこれであるもの
と仮定します。
<P>
<P>参考のために、<CODE>shadow-960129</CODE> に基づいてインストールの手順を作成しました。
<P>
<P>
<P>もしあなたが現在<CODE>shadow-mk</CODE>を使っているならば、すべて再構築して
このバージョンにアップグレードするべきでしょう。
<P>
<P>
<H2><A NAME="ss3.3">3.3 Shadow Suite には何が含まれているか</A>
</H2>

<P><EM>Shadow Suite</EM>は以下のコマンドを置き換えます:
<P>
<P><CODE>su, login, passwd, newgrp, chfn, chsh, and id</CODE>
<P>
<P>また、パッケージには以下の新しいプログラムが含まれています:
<P>
<P><CODE>chage, newusers, dpasswd, gpasswd, useradd, userdel, usermod, groupadd,
groupdel, groupmod, groups, pwck, grpck, lastlog, pwconv, and pwunconv</CODE>
<P>
<P>加えて、パスワードにアクセスする必要があるプログラムを作るためのライブ
ラリ <CODE>libshadow.a</CODE> が含まれています。
<P>
<P>そして、プログラムのオンラインマニュアルも含まれています。
<P>
<P><CODE>/etc/login.defs</CODE> としてインストールされる、login プログラム
の設定ファイルも含まれています。
<P>
<P>
<HR>
<A HREF="Shadow-Password-HOWTO-4.html">次のページ</A>
<A HREF="Shadow-Password-HOWTO-2.html">前のページ</A>
<A HREF="Shadow-Password-HOWTO.html#toc3">目次へ</A>
</BODY>
</HTML>
Results 1 - 1
Help - FTP Sites List - Software Dir.
Searching half a billion files worldwide
© 1997-2009 MARUHN Internet Solutions