先日、職場でHP-UXの高信頼性モード時のパスワードのハッシュ値が格納されている場所について調べる事があったので、その備忘。
通常、パスワードは「/etc/passwd」に、シャドウ化しているならば「/etc/shadow」に記述されているのだが、HP-UX独自で用意されている高信頼性モードの場合は、「/tcb/files/auth」フォルダ配下に保存されている。このフォルダの中には、アルファベット大文字/小文字1文字のディレクトリが存在しており、そのディレクトリ文字から始まるユーザの情報が個々のファイルで保存されている。
例えば、rootの場合だと「/tcb/files/auth/r/root」というファイルにユーザの情報が保存されている。
このファイルの中にパスワードに関する情報が記述されている。
root@hp-ux:/tcb/files/auth/r # cat root
root:u_name=root:u_id#0:\
:u_pwd=2576d348b7120d068cf812db81d2a414 :\
:u_bootauth:u_auditid#0:\
:u_auditflag#1:\
:u_succhg#1348864982:u_unsucchg#1364832324:u_pswduser=root:u_suclog#1364832138:\
:u_unsuclog#1364832144:u_numunsuclog#1:u_maxtries#0:u_lock@:\
:chkent:
2行目の「u_pwd=」以降がパスワードのハッシュ値だ。