シャドウファイルで意味を理解できないものが見つかりました。
user:UP:::::::
user1:NP:::::::
UPとNPはどういう意味ですか?これら2つに加えて、同じシャドウファイルには一般的なハッシュエントリがありますリカンこれはアカウントがロックされていることを示します。
マシンはSolaris 10 VMです。
答え1
NP
パスワードフィールドは、パスワードを使用してアカウントにログインすることはできませんが、rootやcronジョブ/etc/shadow
などの他の認証方法を使用してログインできることを示します。つまり、パスワードの確認は常に失敗しますが、他のログイン方法は成功する可能性があります。この状態でアカウントを設定できますsu
NP
passwd -N
。これは、認証方法に関係なく、そのアカウントへのすべてのログインを無効にする*LK*
(LK
レポーター)とは異なります。passwd -s
passwd -s
混乱する点は見るたびにNP
存在する/etc/shadow
、それレポート NL
、NP
レポートはpasswd -l
、アカウントがすべての風に開いていることを示しています。ユーザーは認証のためにパスワードプロンプトを受け取る必要さえありません(これは空のパスワードフィールドとして表示されます/etc/shadow
)。
UP
文書化されたコードpasswd -s
Solaris 11の出力(Solaris 11 Expressでは出力されません)これは、「このアカウントは管理者が有効になっていないため使用できません」という意味です。文書を正しく理解すると、次のように動作しますNP
。システム管理者にpasswd
後でパスワードを設定させます。これは、管理者が将来のユーザー用のアカウントを作成するプロセスの最初のステップです。その後、ユーザーがサイトに到着したら、まずパスワードを入力します。文書には、発見時に報告するかどうかは記載passwd -s
されていません。UP
/etc/shadow
;これは言葉になりますが、それを取り巻く混乱はNP
注意を引き起こします。
通常、空の/etc/shadow
文字列以外のパスワードフィールド(または他のパスワードデータベース)のすべてのエントリはハッシュされたパスワードとして扱われ、有効なハッシュされたパスワード形式と一致しないと認証が失敗します。これがその場合一般パスワード認証OpenSolarisについては他のバージョンについて話すことはできませんが、そうでなければ少し驚くでしょう。
同じユーザーの複数の項目がある場合は、最初の項目だけが考慮されると思います。 (少なくともLinuxでは、この点でSolarisが異なると信じる理由はありません。)
答え2
Oracle Solarisのマニュアルで。
LK This account is locked account. See Security.
NL This account is a no login account. See Security.
NP This account has no password and is therefore open without authentication.
PS This account has a password.
UN The data in the password field is unknown. It is not a recognizable hashed password or any of the above entries. See crypt(3C) for valid password hashes.
UP This account has not yet been activated by the administrator and cannot be used. See Security.
答え3
興味深い質問だとGoogleは言います。
これNPファイル内の代表者は/etc/shadow
パスワードを持っていません。誰かがログインを許可しないという効果がありますが、su / sudoは常に機能します。これが何に関連しているかわからないリカン
答え4
NPとLKの違いは次のとおりです。
- NPは他の形式の認証(SSHキーなど)の使用を許可します。
NPはcronジョブの実行を許可します(アカウントは無効になりません)。
LKは他の形式の認証を防ぎます(ただし、ルートのsuは認証をバイパスするので動作します)。
- LKはクローンジョブの実行を防ぎます。