sysDebian でユーザーのパスワードハッシュを取得したいのですが(優先するパスワード)。すべてのパスワードハッシュは/etc/shadowファイルに保存されますが、ユーザーのパスワードハッシュは保存されていないと聞きましたsys。
得る方法か。
PSルートアクセス権があります。
ベストアンサー1
一般的なデスクトップインストールでは、目に見えるものはそのまま表示され、/etc/shadowシステムユーザーは通常パスワードが設定されていません。対話型ログインには使用されないため、パスワードは必要ありません。
たとえば、私が見ているシステムには/etc/shadow次のような行がありますsys。
sys:*:19101:0:99999:7:::
*ユーザーにパスワードがある場合は、パスワードハッシュがここにあります。ただし、*これは無効なパスワードハッシュであり、パスワードを生成しないため、ユーザーにログインするパスワードはありません。
パスワードハッシュフィールドが空の場合、パスワードを入力しなくてもログインが許可される可能性があります。 Linux PAMライブラリnullokの場合、これはpam_unix.so(マニュアルページ):
nullok
このモジュールの基本的な作業は、公式のパスワードが空の場合、ユーザーがサービスにアクセスすることを許可しないことです。このnullokパラメーターはこのデフォルト値を上書きします。
(有効になっていてパスワードが空の場合、モジュールはパスワードを要求せずに直接ログインを受け入れます。)
本当にしたい場合は、通常の方法でシステムのパスワードを設定できますが、現在実行している作業をもう一度考えてみることをお勧めします。より良い方法があるかもしれません。また、利用可能なシェル設定がない可能性があります。たとえば、私が見たシステムでは、sysユーザーのシェル設定がありました/usr/sbin/nologin。