O ile mi wiadomo, drugie pole / etc / shadow to zaszyfrowane hasło użytkownika. Ale niektórzy użytkownicy, np. daemonUżytkownicy, mają *w terenie, w moim środowisku (Ubuntu 12.04) rootmają !w terenie.
Zakładam, że !oznacza to, że „całe hasło jest nieprawidłowe, nie możesz zalogować się z tym użytkownikiem”. Ale nie mogłem znaleźć dokumentu do tego.
Co nie znaczy, *a !w pliku shadow?
Odpowiedzi:
„!” i '!!' oznacza zasadniczo to samo, ale różne narzędzia używają jednego lub drugiego, passwd -lna przykład używa pary wykrzykników. usermod -Lz drugiej strony używa tylko jednego.
Zwykle konta z „*” nigdy nie miały hasła (jak w, zawsze były wyłączone na logowanie). Różni się to od konta bez wpisu skrótu hasła, w którym to przypadku hasło nie jest potrzebne (i często nawet nie jest monitowane), co prawie zawsze jest ZŁE!
Jeśli jest to nieprawidłowy skrót (którym są wszystkie „*”, „!” I „!!”), to skutecznie blokuje konto i zapobiega logowaniu się na to konto. Często jest to wspierane przez ustawienie powłoki konta na coś takiego jak / bin / false lub / sbin / nologin w pliku / etc / passwd
Często zdarza się, że jeśli konto użytkownika jest zablokowane po wcześniejszym ustawieniu prawidłowego hasła, w haszu hasła są poprzedzone wykrzykniki, dzieje się tak, gdy konto jest odblokowane, hasło wznawia działanie.
*wynika, że jeśli masz gwiazdkę w tej kolumnie, nadal możesz się doskonale zalogować przy użyciu uwierzytelniania za pomocą klucza publicznego. Natomiast !naprawdę blokuje wszystkie logowania dla tego użytkownika.