Debianのシステム「sys」ユーザーのパスワードハッシュはどこに保存されていますか?

Debianのシステム「sys」ユーザーのパスワードハッシュはどこに保存されていますか?

sysDebian でユーザーのパスワードハッシュを取得したいのですが(優先するパスワード)。すべてのパスワードハッシュは/etc/shadowファイルに保存されますが、ユーザーのパスワードハッシュは保存されていないと聞きましたsys

得る方法か。

PSルートアクセス権があります。

答え1

一般的なデスクトップインストールでは、目に見えるものはそのまま表示され、/etc/shadowシステムユーザーは通常パスワードが設定されていません。対話型ログインには使用されないため、パスワードは必要ありません。

たとえば、私が見ているシステムには/etc/shadow次のような行がありますsys

sys:*:19101:0:99999:7:::

*ユーザーにパスワードがある場合は、パスワードハッシュがここにあります。ただし、*これは無効なパスワードハッシュであり、パスワードを生成しないため、ユーザーにログインするパスワードはありません。

パスワードハッシュフィールドが空の場合、パスワードを入力しなくてもログインが許可される可能性があります。 Linux PAMライブラリnullokの場合、これはpam_unix.soマニュアルページ):

nullok
このモジュールの基本的な作業は、公式のパスワードが空の場合、ユーザーがサービスにアクセスすることを許可しないことです。このnullokパラメーターはこのデフォルト値を上書きします。

(有効になっていてパスワードが空の場合、モジュールはパスワードを要求せずに直接ログインを受け入れます。)

本当にしたい場合は、通常の方法でシステムのパスワードを設定できますが、現在実行している作業をもう一度考えてみることをお勧めします。より良い方法があるかもしれません。また、利用可能なシェル設定がない可能性があります。たとえば、私が見たシステムでは、sysユーザーのシェル設定がありました/usr/sbin/nologin

関連情報