sys
Debian でユーザーのパスワードハッシュを取得したいのですが(優先するパスワード)。すべてのパスワードハッシュは/etc/shadow
ファイルに保存されますが、ユーザーのパスワードハッシュは保存されていないと聞きましたsys
。
得る方法か。
PSルートアクセス権があります。
答え1
一般的なデスクトップインストールでは、目に見えるものはそのまま表示され、/etc/shadow
システムユーザーは通常パスワードが設定されていません。対話型ログインには使用されないため、パスワードは必要ありません。
たとえば、私が見ているシステムには/etc/shadow
次のような行がありますsys
。
sys:*:19101:0:99999:7:::
*
ユーザーにパスワードがある場合は、パスワードハッシュがここにあります。ただし、*
これは無効なパスワードハッシュであり、パスワードを生成しないため、ユーザーにログインするパスワードはありません。
パスワードハッシュフィールドが空の場合、パスワードを入力しなくてもログインが許可される可能性があります。 Linux PAMライブラリnullok
の場合、これはpam_unix.so
(マニュアルページ):
nullok
このモジュールの基本的な作業は、公式のパスワードが空の場合、ユーザーがサービスにアクセスすることを許可しないことです。このnullok
パラメーターはこのデフォルト値を上書きします。
(有効になっていてパスワードが空の場合、モジュールはパスワードを要求せずに直接ログインを受け入れます。)
本当にしたい場合は、通常の方法でシステムのパスワードを設定できますが、現在実行している作業をもう一度考えてみることをお勧めします。より良い方法があるかもしれません。また、利用可能なシェル設定がない可能性があります。たとえば、私が見たシステムでは、sys
ユーザーのシェル設定がありました/usr/sbin/nologin
。