*와! / etc / shadow의 두 번째 필드에서? / shadow의 두 번째

내가 아는 한, / etc / shadow의 두 번째 필드는 사용자의 암호화 된 비밀번호입니다. 그러나 일부 사용자, 예를 들어 daemon사용자는 *현장에 있고 내 환경 (우분투 12.04) root!현장에 있습니다.

나는 가정 !“모든 암호,이 사용자로 로그인 할 수 없습니다 유효하지 않습니다.”와 같은 의미. 그러나 나는 그 문서를 찾을 수 없었다.

무슨 의미인가 *!그림자 파일에?



답변

‘!’ 그리고 ‘!!’ 기본적으로 같은 것을 의미하지만 다른 도구는 하나 passwd -l의 느낌표를 사용합니다. usermod -L반면에 하나만 사용합니다.

일반적으로 ‘*’가있는 계정에는 비밀번호가 없었습니다 (로그인 할 때 항상 비활성화 된 것처럼). 이것은 비밀번호 해시 항목이 전혀없는 계정과는 다르며,이 경우 거의 항상 BAD 인 비밀번호가 필요하지 않으며 종종 프롬프트가 표시되지 않습니다!.

유효하지 않은 해시 ( ‘*’, ‘!’및 ‘!!’모두) 인 경우 계정을 효과적으로 잠그고 해당 계정에 로그인 할 수 없습니다. 이것은 종종 / etc / passwd 파일에서 계정의 쉘을 / bin / false 또는 / sbin / nologin과 같은 것으로 설정하여 진행됩니다.

이전에 유효한 암호를 설정 한 후 사용자 계정이 잠기면 암호 해시에 느낌표가 붙습니다. 계정 잠금이 해제되면 암호가 다시 작동하기 시작하는 경우가 종종 있습니다.