Наскільки мені відомо, 2-е поле / etc / shadow - це зашифрований пароль користувача. Але деякі користувачі, наприклад, daemonкористувачі мають *поле, у моєму середовищі (Ubuntu 12.04) rootє !в полі.
Я припускаю, що на !кшталт "весь пароль недійсний, ви не можете ввійти з цим користувачем". Але я не зміг знайти документ для цього.
Що означає *і !у тіньовому файлі?
Відповіді:
'!' і "!!" означають по суті те саме, але різні інструменти використовують те чи інше, passwd -lнаприклад, використовує пару знаків оклику. usermod -Lз іншого боку, використовується лише один.
Зазвичай в облікових записах з "*" ніколи не було пароля (як, наприклад, завжди було вимкнено для входу). Це відрізняється від облікового запису, у якому взагалі немає запиту хеш-пароля, і в цьому випадку пароль не потрібен (і часто навіть не буде запропоновано), який майже завжди є BAD !.
Якщо це недійсний хеш (у якому всі знаки "*", "!" Та "!!"), він фактично блокує обліковий запис і запобігає входу в цей обліковий запис. Часто це сприяє встановленню оболонки облікового запису на щось на зразок / bin / false або / sbin / nologin у файлі / etc / passwd
Ви часто виявляєте, що якщо обліковий запис користувача заблоковано після того, як раніше був встановлений дійсний пароль, у хесті пароля до нього встановлено знаки оклику, це так, коли обліковий запис розблоковано, пароль відновиться знову.
*в цьому стовпчику, ви все одно можете ввійти досконало, використовуючи аутентифікацію відкритого ключа. Тоді як !дійсно блокуються всі входи для цього користувача.