Per quanto ne so, il secondo campo di / etc / shadow è la password crittografata dell'utente. Ma alcuni utenti, ad esempio daemonutenti, hanno *sul campo, nel mio ambiente (Ubuntu 12.04) roothanno !sul campo.
Presumo !significhi che "tutta la password non è valida, non è possibile accedere con questo utente". Ma non sono riuscito a trovare il documento per questo.
Cosa significa *e !nel file shadow?
Risposte:
'!' e '!!' significa essenzialmente la stessa cosa, ma strumenti diversi usano l'uno o l'altro, passwd -lad esempio usa una coppia di punti esclamativi. usermod -Ld'altra parte ne usa solo uno.
Di solito, gli account con '*' non hanno mai avuto una password (come in, sono sempre stati disabilitati per il login). Questo è diverso da un account senza alcuna voce hash della password, nel qual caso non è necessaria alcuna password (e spesso non verrà nemmeno richiesta) che è quasi sempre MALE !.
Se si tratta di un hash non valido (che sono tutti "*", "!" E "!!") blocca efficacemente l'account e impedisce l'accesso a tale account. Spesso questo è ulteriormente migliorato impostando la shell dell'account su qualcosa come / bin / false o / sbin / nologin nel file / etc / passwd
Scoprirai spesso che se l'account di un utente è bloccato dopo aver precedentemente impostato una password valida, quell'hash della password ha dei punti esclamativi prefissati, questo è così quando l'account è sbloccato la password riprende a funzionare di nuovo.
*in quella colonna, puoi comunque accedere perfettamente con l'autenticazione con chiave pubblica. Considerando che a !blocca davvero tutti gli accessi per quell'utente.