パスワードを変更してみましょう

パスワードは定期的に変更した方が安全です。パスワードは簡単に変更できます。

まず、いつもの通りにログインしておいてください。

★ passwd で変更できます

passwd と入力します。すると、

	Changing password for user hirojik.
	Changing password for hirojik
	(current) UNIX password: 

となります。

最後の行の(current)とは、カレントと読みます。現在のという意味です。

今のパスワードを入力しなさいという意味です。

ここで自分の変更する前のパスワードを入力します。

すると、
	New password: 

と新しいパスワードを入力しなさいといってきます。

（この時にBad passwordと出てきたら、パスワードを難しくしてください）


ここで、新しいパスワードを入力します。

すると、

	Retype new password: 

ともう一度同じパスワードを入力するように言ってきます。

もう一度同じ新しいパスワードを入力します。

これでパスワードが変更されました。

一度exitとして、もう一度ログインしてみてください。

新しいパスワードが有効になっているはずです。


★パスワードはどこに保存されているのでしょうか？

　実は、単にテキスト（文字）情報で保存されています。

	  /etc/passwd
 
  に保存されています。しかも誰でも読むことが可能です。

　それじゃあパスワードの意味ないじゃん？と思うでしょう。
　
　大丈夫！暗号化された形でパスワードが保存されています。

　しかも、その暗号化された、パスワードを元のパスワードに

　もどすのは、非常に困難です。だから、まあ安心な分けです。


　	パスワード　→　暗号化プログラム　→　暗号化したパスワード

　パスワードを比較するときは、ユーザから入力されたパスワード

　を暗号化して、その暗号化した結果を比較する訳です。


　　　　ユーザ入力したパスワード　→　暗号化　→　暗号化したパスワード
                                                      |　
                                                     比較
                                                      |
　　　　　　 　　　　　　　　　　　　　　　　　暗号化したパスワード
						(Linuxが持っている）

  という訳で、実際のパスワードは、持っているユーザしかわからない訳です。


★暗号化したパスワードをみてみましょう。

　これは、普通できません。特別に見えるようにしてみます。

　まず、ユーザについてお話しします。ユーザには、２種類います。

　　　　　一般ユーザ  （普通の人）

　　　　　スーパーユーザ  (何でもできるひと root　ともいう）

　です。このパスワードファイルは、今は、スーパーユーザ

　でなければみることができなくなっています。
　
　スーパーユーザに変身してみましょう。

　　　　　su -

  と入力してください。 passwd は、shikataです。

　すると、プロンプトが

　　　　　　#

　になるはずです。

　これで、あなたは、何でもできるスーパーユーザになりました。

　では、

　　　　/etc/shadow

　を開いてみてください。このshodowファイルは、/etc/passwdの

　パスワードを暗号化した形で隠し持っています。昔は、passwdに

　暗号化したパスワードがありましたが、最近は、隠してあるのです。

	　vi /etc/shadow

　で開いて、自分のログインIDを調べてみてください。その横に

　なにやら変な文字列が読めるはずです。

　これが暗号化したパスワードです。

　どうですか？見つかりましたか？


	grep 自分のID  /etc/shadow

　でもいいですね。