/etc/shadowの2番目のフィールド

/etc/shadowの2番目のフィールド

ファイルの2番目のフィールド/etc/shadowがに設定されている場合、!!アカウントが無効になったことを意味しますか?それとも、アカウントがアクティブでパスワードが割り当てられていないことを意味しますか?

答え1

!パスワードフィールドに crypt(3) の有効な結果以外の文字列が含まれていると、*ユーザーは unix パスワードでログインできません (ただし、ユーザーは別の方法でシステムにログインできます。) )

crypt()パスワード暗号化機能です。これはデータ暗号化標準アルゴリズムに基づいており、キーがユーザーが入力したパスワードであるキー検索を使用するハードウェア実装を防止するように設計された変更を含みます。 Saltはコレクションで選択された2桁の文字列です[a–zA–Z0–9./]。以下は、いくつかの状態異常値です。

  • 「NP」、「!」またはnull - パスワードがなく、アカウントがロックされており、ユーザーがログインできません。
  • 「LK」または「*」 - アカウントがロックされているため、ユーザーはログインできません。
  • 「!!」 - Red Hat ルールで、以前にパスワードが設定されたことがないことを意味します。 「!」と同じように扱われます。

ソース:man shadowman 3 cryptシャドウファイルウィキペディアと赤い帽子

答え2

これは、そのアカウントがパスワードベースのログインを持つことができないことを意味します。パスワードが空のアカウントには空のフィールドがあります。

関連情報