/etc/groupの2番目のフィールドの意味は何ですか?

/etc/groupの2番目のフィールドの意味は何ですか?

サンプル/etc/groupファイルには次の項目が含まれています。

root:*:0:
adm:!:4:logcheck
antoine:x:1000:

私が読んだマニュアルページ(DebianとOSX)では、2番目のフィールドはストレージグループのパスワードであることがわかります。あまり使われていないので、空白のままではなくアスタリスクやそこ*に表示するのが一般的です。x

マニュアルshadowページは、2番目のフィールドが関数cryptの結果を保存する必要があることを示しています。無効な結果(たとえば、*または)が保存されると、!そのパスワードを認証方法として使用できないことを意味します。

このgroupファイルも同じですか?私のファイルにgroup同じ意味を持つ3つの異なる文字が表示されるのはなぜですか?安全にすべてに変更できますか*

答え1

!*またはがxここで特別な意味を持っていると思いますか? 2つの間に若干の違いがある可能性があるので心配してください。

実際、これらのキャラクターは少なくとも西洋人の目には目立つので選択されました。これらの文字は、欠落値、例外、または警告を示します。ここに入れてboogaboogaお召し上がりください。正確に同じ効果。

これは、Unix型システムでパスワードが処理される方法によるものです。システムがパスワード入力を受け取ると、ハッシュ値保存されたハッシュ値と比較します。したがって、ここで重要なのは、使用中の一部の文字または文字シーケンスが有効なパスワードハッシュではない可能性が高いことです。 (また、明らかな理由でコロンを含めることはできません。)

コアオペレーティングシステムの観点からは、これらの文字間に違いはありませんが、いくつかの規則があります。

  • Linuxpwconv(8)プログラムでこれを見ると、x「この公開パスワードハッシュをシャドウパスワードファイルに移動しました」という意味です。

    改宗の日(あるいは空が助ける日、~から) シャドウパスワードは今のことです。

  • これは「もはや一致しないようにこのハッシュを切り離す」という規則なので、ユーザーを使用またはロックする場合はusermod -L特別なpasswd -l意味!があります。/etc/shadow

    保存されたハッシュに別の文字を追加すると、ハッシュも破損します。この規則に違反すると、ブロックまたは防止さusermod -Upasswd -uます。やるユーザーのログイン。偽の文字を追加して手動でロックしたので、削除しても手動でロックを解除できるのも事実です。

    しかし、これはすべて問題の常識です。groupmod -Lまたはがないので、gpasswd -l合意!はありません/etc/group

    追加常識: 場合はいユーザーアカウントを手動でロックするには、このセットから離れている必要があります。[A-Za-z0-9/\]これはハッシュに適した文字だからです。これが代わりにここをusermod使用する理由の1つです。!x

/etc/group気分が良ければ、すべてのパスワードフィールドを正規化するのに問題はないと思います。これにより、あなたはこれらのファイルを手動でクラックできることを示したので、あなたはこれらの違いを考慮するツールを使用していないでしょう。それにもかかわらず、この変更は日常的なシステム運用には影響しません。

関連情報