Второе поле в /etc/shadow
файле Linux представляет пароль. Тем не менее, мы увидели, что:
Некоторые из полей пароля могут иметь один восклицательный знак
<account>:!:.....
Некоторые поля пароля могут иметь двойной восклицательный знак
<account>:!!:.....
Некоторые поля пароля могут иметь знак звездочки
<account>:*:.....
По некоторым исследованиям в Интернете и благодаря этой теме я могу понять, что *
пароль никогда не устанавливается, а !
значит заблокирован.
Может кто-нибудь объяснить, что означает двойной восклицательный знак ( !!
)? и чем он отличается от ( !
)?
/etc/shadow
файла. Не помещайте ответы в комментарии . ☺Ответы:
И то и другое "!" а также "!!" присутствие в поле пароля означает, что учетная запись заблокирована.
Как это можно прочитать в следующем документе, "!!" в учетной записи в тени означает, что учетная запись пользователя была создана, но еще не получил пароль. До получения исходного пароля системным администратором он по умолчанию заблокирован.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html
источник
!
, нет!!
./etc/shadow
и то же , имеют одно и то же поле, но то, как поле пароля хранит информацию, не связанную с паролем, различается. Проверьте документацию HP-UX, начиная соshadow
страницы руководства ./etc/shadow
до относительно недавнего времени: до HP-UX 11.11, варианты были либо классические без тени,/etc/passwd
либо «Trusted Computing Base», в котором хэши паролей каждого пользователя и другая информация об учетной записи хранились в отдельных именованных файлах/tcb/files/auth/<initial>/<username>
, доступных для чтения только root. В HP-UX 11.11/etc/shadow
была представлена как дополнительная опция , в 11.23 это была опция в базовой ОС, а в 11.31 TCB окончательно устарела.Также стоит отметить,
<account>::.....
что пароль не требуется (пустой пароль).Если вы создаете пользователя только для ssh, вы можете
<account>::0:0:99999:7:::
потребовать, чтобы пользователь установил свой пароль (то есть, чтобы он использовал для sudo) при первом входе в систему.источник
man shadow
относительно зашифрованного поля пароля: «Это поле может быть пустым, в этом случае паролей не требуется для аутентификации указанного имени пользователя.» <- Если оставить это поле, emtpy приведет к открытию счета, и этого действительно следует избегать!sudo /usr/sbin/sshd -T| grep empty
будет возвращено: «permitemptypasswords no»