私のサーバーの中には、末尾に次/etc/passwd/のような奇妙な行があるものがあります:
+::::::
それが何を意味するのか誰か知っていますか?
ネットで検索してみましたが、2012 年に Jim という人が投稿した同じ未回答の質問しか見つかりませんでした。
Linux SLES 11でこれが何を意味するのか、また削除できるのか知っている人はいますか?
(見るhttps://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/)。
問題のサーバーは を実行しSLES 12、その他は を実行しますUbuntu bionic。
答え1
以下の Unix StackExchange の回答から、以下を再投稿します。
https://unix.stackexchange.com/questions/106215/whta-does-bin-bash-in-etc-passwd-mean
答えはnsswitch.conf(5)のマニュアルページにあります。
+/- 構文との相互作用 (互換モード)
NYS のない Linux libc5 にはネーム サービス スイッチはありませんが、ユーザーはポリシーをある程度制御できます。/etc/passwd には、+user または +@netgroup (NIS パスワード マップから指定されたユーザーを含める)、-user または -@netgroup (指定されたユーザーを除外する)、および + (NIS パスワード マップから除外されたユーザーを除くすべてのユーザーを含める) という形式のエントリを含めることができます。
/etc/passwd で +user:::::: の拡張形式を使用して、NIS パスワード マップから特定のユーザーの特定のパスワード フィールドを上書きできます。空でないフィールドは、NIS パスワード マップの情報を上書きします。
ほとんどの人は、NIS からのすべてを組み込むために /etc/passwd の末尾に + を置くだけなので、スイッチは、この場合 (passwd: files nis) に、/etc/passwd、/etc/group、および /etc/shadow に単一の + エントリを必要としない、より高速な代替手段を提供します。これが十分でない場合は、NSS compat サービスが完全な +/- セマンティクスを提供します。デフォルトでは、ソースは nis ですが、疑似データベース passwd_compat、group_compat、および shadow_compat のソースとして nisplus を指定することにより、これを上書きできます。これらの疑似データベースは、GNU C ライブラリでのみ使用できます。
答え2
Lukas Räpple がコメントで指摘したように、その行は古い libc5 で NIS を使用するためのレガシー エントリです。
NIS を引き続き使用しながらその行を削除する場合は、まず のpasswd: compat行/etc/nsswitch.confを に変更しますpasswd: files nis。また、同様の従来の設定については、shadow:および のgroup:行 (および/etc/groupおよびファイル) も確認する必要があります。/etc/shadow