ユーザーのパスワードはに保存されていますが、暗号化された/etc/passwd
方法で保存されているため、ルートもこれを見ることができないことを知っています。
jane:x:501:501::/home/jane:/bin/bash
fred:x:502:502::/home/fred:/bin/bash
上記のように:x:
パスワードを示します。
/etc/passwd
ルートが表示されるようにパスワードをプレーンテキストとして保存する方法(可能な設定)はありますか?
ベストアンサー1
他の2つの答えが正しく知られています!これは悪い考えです™。しかし、その人たちもあなたに言った。硬いそのためには多くの手順を変更する必要があります。
これは本当ではありません。それは簡単です。 1つまたは2つの構成ファイルを変更するだけです。自分が制御できないシステムにログインするときは、この点を知っておく必要があるため、この点を指摘することが重要だと思います。これは実際にはプレーンテキストパスワードを/etc/passwd
保存する/etc/shadow
か、またはに保存せずに他のファイルに保存します。プレーンテキストでパスワードを提供したくないので、まだテストしていません。
編集
/etc/pam.d/common-password
(パスワード変更キャプチャ)または/etc/pam.d/common-auth
(ログインキャプチャ)と追加… pam_exec expose_authtok log=/root/passwords /bin/cat
これら2つのファイルを編集し、.pam_unixを使用してpam_userdbに切り替えます
crypt=none
。または、通常のパスワード(pam_unixも保持)に入れて、パスワードが変更されたときに記録することもできます。shadow
pam_unixから(強力なハッシュオプションとともに)オプションを削除して、シャドウファイルを無効にし、既存の暗号化パスワードに戻ることができます.プレーンテキストではありませんが、John the Ripperが代わりに処理します。
詳しくはご確認くださいPAMシステム管理ガイド。
PAMのソースコードを編集したり、独自のモジュールを書くこともできます。 PAM(またはモジュール)のみをコンパイルするだけです。