Soweit ich weiß, ist das 2. Feld von / etc / shadow das verschlüsselte Passwort des Benutzers. Aber einige Benutzer zB daemonBenutzer haben *im Feld, in meiner Umgebung (Ubuntu 12.04) roothaben !im Feld.
Ich nehme an, !Mittel wie "Alle Passwort ist ungültig, Sie können sich nicht mit diesem Benutzer anmelden." Aber ich konnte das Dokument dafür nicht finden.
Was bedeutet *und !in Shadow-Datei?
Antworten:
'!' und '!!' Bedeutet im Wesentlichen dasselbe, aber verschiedene Werkzeuge verwenden das eine oder andere, passwd -lzum Beispiel ein Paar Ausrufezeichen. usermod -LAuf der anderen Seite wird nur einer verwendet.
In der Regel hatten Konten mit '*' nie ein Passwort (wie in, wurden immer für die Anmeldung deaktiviert). Dies unterscheidet sich von einem Konto ohne Passwort-Hash-Eingabe. In diesem Fall wird kein Passwort benötigt (und wird oft nicht einmal abgefragt), was fast immer SCHLECHT ist.
Wenn es sich um einen ungültigen Hash handelt (bei dem es sich ausschließlich um '*', '!' Und '!!' handelt), wird das Konto effektiv gesperrt und das Anmelden bei diesem Konto verhindert. Dies wird häufig dadurch unterstützt, dass die Shell des Kontos in der Datei / etc / passwd auf / bin / false oder / sbin / nologin gesetzt wird
Wenn ein Benutzerkonto gesperrt ist, nachdem zuvor ein gültiges Kennwort festgelegt wurde, werden Sie häufig feststellen, dass diesem Kennwort-Hash Ausrufezeichen vorangestellt sind. Dies ist der Fall, wenn das Konto entsperrt ist, wird das Kennwort wieder ausgeführt.
*in dieser Spalte ein Sternchen haben , können Sie sich meiner Erfahrung nach immer noch einwandfrei mit der Authentifizierung mit öffentlichem Schlüssel anmelden. Während ein !wirklich alle Anmeldungen für diesen Benutzer blockiert.