รายการบริการที่สามารถให้ข้อมูลรับรองผู้ใช้อยู่ใน nsswitch.conf:
grep passwd /etc/nsswitch.conf
ตัวอย่างเช่น
passwd: ไฟล์ systemd sss
บริการเหล่านี้สอดคล้องกับ:
ไฟล์
: /etc/passwd
สสส
: sssd daemon ซึ่งดึงข้อมูลประจำตัวจาก Active Directory, LDAP, IPA, Kerberos และอาจเป็นอย่างอื่น
ระบบ
: ข้อมูลประจำตัวที่ขับเคลื่อนด้วยฐานข้อมูลใน /etc/userdb/ แทนไฟล์แฟลตแบบดั้งเดิม
บริการอื่น ๆ ที่เป็นไปได้
สำหรับการไม่ระบุตัวตนแทนที่จะเป็นข้อมูลประจำตัว คุณต้องตรวจสอบข้อมูลประจำตัวด้านบน จากนั้นตรวจสอบทั้งระบบเพื่อหาไฟล์ที่เป็นของผู้ใช้ที่มี uid >=1000 (หรือ 500 สำหรับระบบเก่าหรือ 100 สำหรับระบบเก่าจริงๆ) สิ่งนี้ควรตรวจจับไดเร็กทอรีข้อมูลผู้ใช้ส่วนใหญ่ แต่ควรตรวจสอบเป็นพิเศษ /บ้าน
และสิ่งต่างๆ เช่น /var/mail
และ /var/spool/cron
แต่ทั้งหมดจริงๆ /var/spool/
โดยทั่วไป
นอกจากนี้ คุณต้องตรวจสอบ /var สำหรับข้อมูลประจำตัวที่แคชไว้
คุณอาจต้องการล้างไฟล์บันทึกอย่างระมัดระวังใน /var/log ซึ่งอาจมีบันทึกกิจกรรมของผู้ใช้