/etc/shadow
今日、比較的新しいボックス (Arch を実行) のファイルを確認すると、一部のパスワードが*
(無効) になっていますが、他のパスワードは!*
、!!
、 になっています!
。おそらくこれも「無効」を意味しているのでしょうが、なぜ値が異なるのでしょうか。
私が聞いたことのない慣習があるのでしょうか? :-) もしあるなら、それはどこに文書化されているのでしょうか?
抜粋:
root:*:14871::::::
dbus:!!:18407::::::
dnsmasq:!*:18499::::::
shepherd:!:18502:0:99999:7:::
答え1
合成するUnix & Linux ページ/etc/shadow
ファイルに関して
*
: 「慣例により、ログインする予定のないアカウント (例: bin、daemon、sshd) のパスワード フィールドに 1 つのアスタリスクのみが含まれます」!
: パスワード フィールドに「!」と「!!」の両方が表示されている場合は、アカウントがロックされていることを意味します。!!
: ただし、シャドウのアカウントエントリの「!!」は、ユーザーのアカウントは作成されているが、まだパスワードが付与されていないことを意味します。
文字列*
、!
、 は!!
すべて、ユーザーがログインできないようにします (暗号化されたパスワードは 1 文字または 2 文字にならないため)。