私のコンピュータの1つでは、root::somenumber[...]:::somenumber [...]は私の実際のアカウント(暗号化パスワードのように見えます)と「logcheck」アカウント(その後)と同じです:*:。他のコンピュータでは、root :!:somenumber[...]:::somenumber [...]は、最後に追加されたエントリがで終わるまで、すべてのアカウントで同じですpostfix:*:。
どちらのコンピュータもインストール中にルートパスワードを入力しませんでした。しかし、誤ってそれらの1つに設定して再度削除するように指示する必要がありましたpasswd -d root。私はKDEを使ってDebian 9.1を実行しています。
自分のルートアカウントをロックしたい場合(このsudoコマンドを使用します)、その中に正確に何を含める必要がありますか?このファイルの内容に問題がありますか?
これに関する質問は次のとおりです。どのユーザーがいつどの情報を変更したかなど、シャドウファイルの変更履歴を表示する方法です。
答え1
からman 5 shadow::
感嘆符で始まるパスワードフィールドは、パスワードがロックされていることを示します。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表します。
何もなければ、そのアカウントのパスワードがないことを意味します。
このフィールドは空にすることができます。この場合、指定されたログインで認証するためにパスワードは必要ありません。ただし、パスワードフィールドが空の場合、/etc/shadowファイルを読み取るアプリケーションの中には、アクセスがまったく許可されていないと判断できます。
これ*:
たとえば、パスワードフィールドにcrypt(3)の有効な結果ではない一部の文字列が含まれているとします。または*を使用すると、ユーザーはunixパスワードを使用してログインできません(ただし、ユーザーは他の方法でシステムにログインできます)。
たとえば、特定のサービスを担当するユーザーがログインする必要はなく、ロックされていない場合など、アカウントをロックしたくないがログインを許可しない場合にこの方法を使用します。 。
最後にリクエストされる番号は、このアカウントの「最後のパスワード変更日」です。