Co oznacza * i! w drugim polu / etc / shadow?

O ile mi wiadomo, drugie pole / etc / shadow to zaszyfrowane hasło użytkownika. Ale niektórzy użytkownicy, np. daemonUżytkownicy, mają *w terenie, w moim środowisku (Ubuntu 12.04) rootmają !w terenie.

Zakładam, że !oznacza to, że „całe hasło jest nieprawidłowe, nie możesz zalogować się z tym użytkownikiem”. Ale nie mogłem znaleźć dokumentu do tego.

Co nie znaczy, *a !w pliku shadow?

„!” i '!!' oznacza zasadniczo to samo, ale różne narzędzia używają jednego lub drugiego, passwd -lna przykład używa pary wykrzykników. usermod -Lz drugiej strony używa tylko jednego.

Zwykle konta z „*” nigdy nie miały hasła (jak w, zawsze były wyłączone na logowanie). Różni się to od konta bez wpisu skrótu hasła, w którym to przypadku hasło nie jest potrzebne (i często nawet nie jest monitowane), co prawie zawsze jest ZŁE!

Jeśli jest to nieprawidłowy skrót (którym są wszystkie „*”, „!” I „!!”), to skutecznie blokuje konto i zapobiega logowaniu się na to konto. Często jest to wspierane przez ustawienie powłoki konta na coś takiego jak / bin / false lub / sbin / nologin w pliku / etc / passwd

Często zdarza się, że jeśli konto użytkownika jest zablokowane po wcześniejszym ustawieniu prawidłowego hasła, w haszu hasła są poprzedzone wykrzykniki, dzieje się tak, gdy konto jest odblokowane, hasło wznawia działanie.