質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

解決済

/etc/shadowにパスワードのハッシュ値が設定されない

Cik_imi
Cik_imi

総合スコア10

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

2回答

0評価

0クリップ

176閲覧

投稿2022/05/15 23:36

編集2022/05/17 16:59

操作

VPSを借りて、postfixを使用したメールサーバーを構築しました。
その後、メールユーザーを設置するため、nologinユーザーを作成しました。

COMMAND

[root@******** ********]# useradd -s /bin/nologin testuser [root@******** ********]# echo 'r2L******3G' | saslpasswd2 -p -u mail.**********.jp -c testuser

結果

しかし、/etc/shadowにハッシュ値が設定されていません。

COMMAND

[root@******** ********]# cat /etc/passwd | grep testuser testuser:x:1010:1010::/home/testuser:/bin/nologin [root@******** ********]# cat /etc/shadow | grep testuser testuser:!!:19127:0:99999:7:::

質問

上記でわかるように/etc/shadowの第2項が'!!'となり、ハッシュ値が記録されないのはなぜでしょうか。

その他

他のユーザーの場合、第2項は埋まっています。

testuser1:$6$r7sCym2******************************************************Mdo9:19110:0:99999:7:::

またsaslのユーザーとしても認識されています。

COMMAND

[root@******** ********]# sasldblistusers2 testuser@mail.**********.jp: userPassword

なお、passwdにて設定すると当然ですがハッシュ値が記録されます。

COMMAND

[root@******** ********]# passwd testuser ユーザー testuser のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 [root@******** ********]# cat /etc/passwd | grep testuser testuser:x:1010:1010::/home/testuser:/bin/nologin [root@******** ********]# cat /etc/shadow | grep testuser testuser:$6$8a653o*****************************************************dOz97hO0:19127:0:99999:7::: [root@******** ********]#

OS等の環境・バージョン等

VPS標準のOSを使用しています。

[root@******** ********]# systemctl status saslauthd ● saslauthd.service - SASL authentication daemon. Loaded: loaded (/usr/lib/systemd/system/saslauthd.service; enabled; vendor preset: disabled) (以下略)

OSのバージョンは次の通りです。

# uname -a Linux ***************.jp 3.10.0-1160.62.1.el7.x86_64 #1 SMP Tue Apr 5 16:57:59 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux [root@******** ********]#

cyrus-saslはインストールされていません。この状態でもtestuser以外では正常にメールの送受信ができるユーザーを設定できています。

# rpm -qa | grep cyrus #

その他の設定は、以下の通りです。

# cat /etc/sasl2/smtpd.conf (コメントを除く) pwcheck_method: auxprop mech_list: cram-md5 plain login # cat /etc/sysconfig/saslauthd (コメントを除く) MECH=pam # cat /etc/postfix/main.cf | grep smtpd_sasl_auth_enable smtpd_sasl_auth_enable = yes #

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

Cik_imi

2022/05/16 03:11

アカウントのロックまたはファイルのロックのいずれかは知識不足で分かりませんが、ロックによりパスワードフィールドへの設定がされなかった可能性があるのですね。 操作の状態を確認してみたいと思います。また、ドキュメントも読んでみたいと思います。 ありがとうございました。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。