サンプル/etc/group
ファイルには次の項目が含まれています。
root:*:0:
adm:!:4:logcheck
antoine:x:1000:
私が読んだマニュアルページ(DebianとOSX)では、2番目のフィールドはストレージグループのパスワードであることがわかります。あまり使われていないので、空白のままではなくアスタリスクやそこ*
に表示するのが一般的です。x
マニュアルshadow
ページは、2番目のフィールドが関数crypt
の結果を保存する必要があることを示しています。無効な結果(たとえば、*
または)が保存されると、!
そのパスワードを認証方法として使用できないことを意味します。
このgroup
ファイルも同じですか?私のファイルにgroup
同じ意味を持つ3つの異なる文字が表示されるのはなぜですか?安全にすべてに変更できますか*
?
答え1
!
、*
またはがx
ここで特別な意味を持っていると思いますか? 2つの間に若干の違いがある可能性があるので心配してください。
実際、これらのキャラクターは少なくとも西洋人の目には目立つので選択されました。これらの文字は、欠落値、例外、または警告を示します。ここに入れてboogabooga
お召し上がりください。正確に同じ効果。
これは、Unix型システムでパスワードが処理される方法によるものです。システムがパスワード入力を受け取ると、ハッシュ値保存されたハッシュ値と比較します。したがって、ここで重要なのは、使用中の一部の文字または文字シーケンスが有効なパスワードハッシュではない可能性が高いことです。 (また、明らかな理由でコロンを含めることはできません。)
コアオペレーティングシステムの観点からは、これらの文字間に違いはありませんが、いくつかの規則があります。
Linux
pwconv(8)
プログラムでこれを見ると、x
「この公開パスワードハッシュをシャドウパスワードファイルに移動しました」という意味です。改宗の日(あるいは空が助ける日、~から) シャドウパスワードは今のことです。
これは「もはや一致しないようにこのハッシュを切り離す」という規則なので、ユーザーを使用またはロックする場合は
usermod -L
特別なpasswd -l
意味!
があります。/etc/shadow
保存されたハッシュに別の文字を追加すると、ハッシュも破損します。この規則に違反すると、ブロックまたは防止さ
usermod -U
れpasswd -u
ます。やるユーザーのログイン。偽の文字を追加して手動でロックしたので、削除しても手動でロックを解除できるのも事実です。しかし、これはすべて問題の常識です。
groupmod -L
またはがないので、gpasswd -l
合意!
はありません/etc/group
。追加常識: 場合はいユーザーアカウントを手動でロックするには、このセットから離れている必要があります。
[A-Za-z0-9/\]
これはハッシュに適した文字だからです。これが代わりにここをusermod
使用する理由の1つです。!
x
/etc/group
気分が良ければ、すべてのパスワードフィールドを正規化するのに問題はないと思います。これにより、あなたはこれらのファイルを手動でクラックできることを示したので、あなたはこれらの違いを考慮するツールを使用していないでしょう。それにもかかわらず、この変更は日常的なシステム運用には影響しません。