質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

解決済

2回答

578閲覧

/etc/shadowにパスワードのハッシュ値が設定されない

Cik_imi

総合スコア12

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2022/05/15 23:36

編集2022/05/17 16:59

操作

VPSを借りて、postfixを使用したメールサーバーを構築しました。
その後、メールユーザーを設置するため、nologinユーザーを作成しました。

COMMAND

1[root@******** ********]# useradd -s /bin/nologin testuser 2[root@******** ********]# echo 'r2L******3G' | saslpasswd2 -p -u mail.**********.jp -c testuser

結果

しかし、/etc/shadowにハッシュ値が設定されていません。

COMMAND

1[root@******** ********]# cat /etc/passwd | grep testuser 2testuser:x:1010:1010::/home/testuser:/bin/nologin 3 4[root@******** ********]# cat /etc/shadow | grep testuser 5testuser:!!:19127:0:99999:7:::

質問

上記でわかるように/etc/shadowの第2項が'!!'となり、ハッシュ値が記録されないのはなぜでしょうか。

その他

他のユーザーの場合、第2項は埋まっています。

testuser1:$6$r7sCym2******************************************************Mdo9:19110:0:99999:7:::

またsaslのユーザーとしても認識されています。

COMMAND

1[root@******** ********]# sasldblistusers2 2testuser@mail.**********.jp: userPassword

なお、passwdにて設定すると当然ですがハッシュ値が記録されます。

COMMAND

1[root@******** ********]# passwd testuser 2ユーザー testuser のパスワードを変更。 3新しいパスワード: 4新しいパスワードを再入力してください: 5passwd: すべての認証トークンが正しく更新できました。 6[root@******** ********]# cat /etc/passwd | grep testuser 7testuser:x:1010:1010::/home/testuser:/bin/nologin 8[root@******** ********]# cat /etc/shadow | grep testuser 9testuser:$6$8a653o*****************************************************dOz97hO0:19127:0:99999:7::: 10[root@******** ********]#

OS等の環境・バージョン等

VPS標準のOSを使用しています。

[root@******** ********]# systemctl status saslauthd ● saslauthd.service - SASL authentication daemon. Loaded: loaded (/usr/lib/systemd/system/saslauthd.service; enabled; vendor preset: disabled) (以下略)

OSのバージョンは次の通りです。

# uname -a Linux ***************.jp 3.10.0-1160.62.1.el7.x86_64 #1 SMP Tue Apr 5 16:57:59 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux [root@******** ********]#

cyrus-saslはインストールされていません。この状態でもtestuser以外では正常にメールの送受信ができるユーザーを設定できています。

# rpm -qa | grep cyrus #

その他の設定は、以下の通りです。

# cat /etc/sasl2/smtpd.conf (コメントを除く) pwcheck_method: auxprop mech_list: cram-md5 plain login # cat /etc/sysconfig/saslauthd (コメントを除く) MECH=pam # cat /etc/postfix/main.cf | grep smtpd_sasl_auth_enable smtpd_sasl_auth_enable = yes #

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Cik_imi

2022/05/16 03:11

アカウントのロックまたはファイルのロックのいずれかは知識不足で分かりませんが、ロックによりパスワードフィールドへの設定がされなかった可能性があるのですね。 操作の状態を確認してみたいと思います。また、ドキュメントも読んでみたいと思います。 ありがとうございました。
guest

回答2

0

otnさん、ありがとうございました。
saslpasswd2を使用した他のユーザーの設定では、ハッシュ値も生成されたので、必ず同じ動作をするものと思っていました。passwdにて設定したいと思います。
また、melianさんに教えていただいたように操作時にロックがあったかもしれません。
ありがとうございました。

投稿2022/05/16 03:14

Cik_imi

総合スコア12

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2022/05/16 05:36

> saslpasswd2を使用した他のユーザーの設定では、ハッシュ値も生成されたので、 別途、同時にpasswdコマンドを実行していたんでしょうね。
Cik_imi

2022/05/17 07:59

そうなのかも知れません。 具体的な内容は、そのうちに詳しく調べたいと思います。
guest

0

ベストアンサー

passwdコマンドでログインパスワードを設定してないからでしょう。
saslpasswd2コマンドはログインパスワードとは関係なく、/etc/sasldb2を更新します。

投稿2022/05/16 02:24

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問