私のシャドウファイルの内容は次のとおりです。
root:!:17777::::::
bin:x:14871::::::
daemon:x:14871::::::
mail:x:14871::::::
ftp:x:14871::::::
http:x:14871::::::
dbus:x:14871::::::
nobody:x:14871::::::
systemd-journal-gateway:x:14871::::::
systemd-timesync:x:14871::::::
systemd-network:x:14871::::::
systemd-bus-proxy:x:14871::::::
systemd-resolve:x:14871::::::
systemd-journal-remote:!!:17635::::::
systemd-coredump:!!:17635::::::
uuidd:!!:17635::::::
dnsmasq:!!:17635::::::
rpc:!!:17635::::::
ntp:!:17635:0:99999:7:::
usbmux:!:17635:0:99999:7:::
avahi:!!:17635::::::
colord:!!:17635::::::
cups:!!:17635::::::
git:!!:17635::::::
lightdm:!!:17635::::::
nm-openconnect:!!:17635::::::
nm-openvpn:!!:17635::::::
polkitd:!!:17635::::::
rtkit:!!:17635::::::
qwerty:$6$4b0Rmzt4U9I6zbhV$zWtNjLeqSYTOrWagic0L10PSNwVuOTCcWD:17802:0:99999:7:::
gluster:!!:17798::::::
minidlna:!!:17818::::::
acestream:!:17861:0:99999:7:::
postgres:!:17892:0:99999:7:::
pgbouncer:!:17892::::::
geoclue:!!:17946::::::
私はこの質問を見ました -*と!はどういう意味ですか? /etc/shadowの2番目のフィールドに?。ただし、シャドウファイルの2番目のフィールドにある「x」が何であるかについては説明しません。
私はこの質問を見ました -/etc/groupの2番目のフィールドの意味は何ですか?。どのファイルが同じ規則を/etc/group
持っているかわかりません。/etc/shadow
答え1
標準文書がman shadow
システムにインストールされている必要があります。私のDebianシステムでは、次のように説明されています。
ファイルの各行には、コロン( "")で区切られた9つのフィールドが
:
次の順序で含まれています。ログイン名
システムに存在する有効なアカウント名でなければなりません。
暗号化されたパスワード
crypt
この文字列を解釈する方法の詳細については、(3)を参照してください。パスワードフィールドに(3)の有効な結果以外の文字列が含まれていると、ユーザー
crypt
はunixパスワードでログインできません(ただし、ユーザーは他の方法でシステムにログインできます)。 。!
*
このフィールドは空にすることができます。この場合、指定されたログインで認証するためにパスワードは必要ありません。ただし、
/etc/shadow
パスワードフィールドが空の場合、ファイルを読み取るアプリケーションによってはアクセスがまったく許可されていないと判断できます。感嘆符で始まるパスワードフィールドは、パスワードがロックされていることを示します。行の残りの文字は、パスワードがロックされる前のパスワードフィールドを表します。
[...]
あなたの場合、x
2番目のフィールドの項目は「crypt
一部の文字列は(3)の有効な結果ではありません。「上記の文書から抜粋しました。
答え2
x
ハッシュされたパスワードではないため、パスワードがある場合はそのユーザー名でログインできません。
これ!ルートにも同じ効果がありますが、を使用して削除できますusermod
。
空のパスワード列はパスワードなしでログインを許可するため、これらのパディング記号が必要です。