Come posso verificare che una password utente sia bloccata?

14

Ero solito:

usermod -L myUser

per disabilitare la password per questo account. Supponendo che non conosca la password come posso verificare che sia stata disabilitata.

Secondo la pagina man che colloca! nella parte anteriore della password crittografata, ma non so nemmeno come controllarlo.

ubuntu  security 
DarkSheep
fonte

Risposte:

21

È possibile utilizzare l' utilità passwd per esaminare lo stato della voce della password dell'utente

passwd -S user
user LK 2012-11-06 0 99999 7 -1 (Password locked.) (CentOS)
user L 01/22/2013 0 99999 7 -1 (Ubuntu)

Il LK così come la (password Bloccato) testo indicano un'immissione di una password di blocco su CentOS e L indica un inserimento della password bloccato su Ubuntu.

Puoi anche usare getent per leggere il database shadow

getent shadow user
user:!$6$ic7iX.Q2$q9K5gi5pOb...TJlhAIoKVJfAybADtv80:15650:0:99999:7:::

oppure puoi guardare tu stesso il file shadow

grep user /etc/shadow
user:!$6$ic7iX.Q2$q9K5gi5pOb...TJlhAIoKVJfAybADtv80:15650:0:99999:7:::
user9517
fonte
1
Cosa significa "K"? Nessuna voce nella pagina man, e anche qui non è presente: manpages.ubuntu.com/manpages/precise/en/man1/passwd.1.html . Inoltre non ottengo (Password bloccata) come indicato (appena menzionato come risoluzione dei problemi, in realtà non è un problema)
DarkSheep
1
Scusa il mio errore, ero su un sistema CentOS quando ho eseguito il comando passwd ed è ovviamente diverso da Ubuntu. Su Ubuntu il significato di L è bloccato, NP significa nessuna password e P indica una password utilizzabile. Usa il comando man sulla casella Ubuntu - man passwd e cerca -S
user9517
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.