Drugie pole w /etc/shadow
pliku Linux reprezentuje hasło. Widzieliśmy jednak, że:
Niektóre pola hasła mogą mieć pojedynczy wykrzyknik
<account>:!:.....
Niektóre pola hasła mogą mieć podwójny wykrzyknik
<account>:!!:.....
Niektóre pola hasła mogą mieć znak gwiazdki
<account>:*:.....
Z niektórych badań w Internecie i za pośrednictwem tego wątku mogę zrozumieć, że *
oznacza to, że hasło nigdy nie zostało ustalone, !
oznacza zablokowane.
Czy ktoś może wyjaśnić, co oznacza podwójne wykrzyknik ( !!
)? i czym różni się od ( !
)?
/etc/shadow
pliku. Nie umieszczaj odpowiedzi w komentarzach . ☺Odpowiedzi:
Obie "!" i "!!" obecność w polu hasła oznacza, że konto jest zablokowane.
Jak można przeczytać w następującym dokumencie: „!!” Wpis konta w cieniu oznacza, że konto użytkownika zostało utworzone, ale nie otrzymało jeszcze hasła. Do czasu otrzymania początkowego hasła przez sysadmin jest ono domyślnie zablokowane.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html
źródło
!
, a nie tylko!!
./etc/shadow
mają to samo pole, ale sposób, w jaki w polu hasła są przechowywane informacje inne niż hasło, jest różny. Sprawdź dokumentację HP-UX, zaczynając od strony podręcznikashadow
./etc/shadow
Do niedawna HP-UX nie miał jeszcze : przed HP-UX 11.11, opcje były albo klasyczne bezcieniowe,/etc/passwd
albo „Trusted Computing Base”, które przechowywały skróty haseł poszczególnych użytkowników i inne informacje o kontach w nazwanych plikach/tcb/files/auth/<initial>/<username>
, odczytywanych tylko przez root. W HP-UX 11.11/etc/shadow
został wprowadzony jako opcjonalny dodatek , w 11.23 była to opcja w podstawowym systemie operacyjnym, aw 11.31 TCB zostało ostatecznie wycofane.Warto również zauważyć,
<account>::.....
że nie jest wymagane hasło (puste hasło).Jeśli tworzysz użytkownika tylko do ssh, możesz
<account>::0:0:99999:7:::
wymagać, aby użytkownik ustawił hasło (tj. Używał do sudo) przy pierwszym logowaniu.źródło
man shadow
odniesieniu do pola zaszyfrowanego hasła: „To pole może być puste, w którym to przypadku do uwierzytelnienia jako określonej nazwy logowania nie są wymagane hasła”. <- Pozostawienie tego pola pustym skutkuje otwarciem konta i rzeczywiście tego należy unikać!sudo /usr/sbin/sshd -T| grep empty
zwraca: „zezwolenie na puste hasła ”