[Armadillo:08263] Re: RTC非搭載時のパスワード変更時刻更新について

[柳原 考作]

柳原です。
関心を持っていただいてありがとうございます。

>> Debianを展開したマイクロSDカードを、RTC非搭載のArmadillo-420に挿入してい
>> じってみているのですが、パスワードを変更しても/etc/shadowのパスワード変
>> 更時刻が0固定になってしまうのは、そういうものなのでしょうか？
>
> $ ls -l /etc/{passwd,shadow}
> -rw-r--r-- 1 root root   2218 Aug 19 03:34 /etc/passwd
> -rw-r----- 1 root shadow 1344 Aug 19 03:34 /etc/shadow
> 
> こんな感じに表示されないってことでしょうか？
疑問点だけぶつけてしまったので分かりにくかったですかね。

自己解決したので、背景を含めて以下にまとめておきます。

実践開発ガイドを参考にSDカードへDebianをインストールした直後は、rootユー
ザはパスワード無しでログインできます。

rootでログインした後パスワードを変更して、一旦ログアウトした後、再度root
でログインを試みると、新たに設定したパスワードでログインできるものの、
ログインした途端、パスワードの変更を迫られます。

これは一般ユーザと同じで、rootでログインしてguestというユーザを作り、
guestというパスワードを設定したとして、guestとしてログインしてみると、
ログインするたびにパスワード変更を迫られます。

なぜパスワード変更を迫られるのか？
それは、パスワードの有効期限が切れたと判断されるからです。

ではパスワードの有効期限はどこにどういう形で保持されているのか？
それは/etc/shadowに
　・パスワードを変更した日付
　・パスワード変更から無効になるまでの日数
という形で保存されます。

shadowファイルに何が記録されているのかについては、詳しくはshadowのオン
ラインマニュアル(man shadow)を見れば分かりますし、chageコマンド(詳しく
はオンラインマニュアル参照)でも知ることができます。

デフォルト設定では、パスワード有効期限の方は検査されない(いつまでたって
も有効期限切れにならない)のですが、パスワードを変更した日付(1975/1/1から
パスワード変更した日までの経過日数)が1975/1/1(経過日数0)だと、有効期限の
設定に関わらず期限切れとして扱う様です。

そこまで調べた段階で、「パスワード変更時刻が0固定になってしまう」と不思
議がっていたのですが、RTC非搭載で起動したらシステムクロックはEPOCH、つま
り1970/1/1 00:00:00から時を刻み始めますので、電源投入直後(24時間以内)に
パスワード変更などの操作をしていたため「0固定で当たり前だった」というオ
チでした。

なお、パスワード変更を強制されないようにするには、変更日を1975/1/1以外に
すれば良いので、chageコマンドの-dオプションで改ざんすれば良いようです。

以上、よろしくお願いします。