Que signifie * et! au deuxième champ de / etc / shadow?

Autant que je sache, le deuxième champ de / etc / shadow est le mot de passe crypté de l'utilisateur. Mais certains , par exemple l' utilisateur daemonutilisateur ont *dans le domaine, dans mon environnement (Ubuntu 12.04) rootont !sur le terrain.

Je suppose que cela !signifie que "tout le mot de passe est invalide, vous ne pouvez pas vous connecter avec cet utilisateur". Mais je n'ai pas pu trouver le document pour cela.

Qu'est-ce que signifie *et !dans le fichier de l'ombre?

'!' et '!!' signifient essentiellement la même chose, mais différents outils utilisent l’un ou l’autre, passwd -lpar exemple, utilisent une paire de points d’exclamation. usermod -Lpar contre n'en utilise qu'un.

Habituellement, les comptes avec '*' n'ont jamais eu de mot de passe (comme dans, ils ont toujours été désactivés pour la connexion). Ceci est différent d'un compte avec aucune entrée de hachage de mot de passe, auquel cas aucun mot de passe n'est nécessaire (et souvent même ne sera pas demandé) ce qui est presque toujours MAUVAIS!.

S'il s'agit d'un hachage non valide (que tous les '*', '!' Et '!!' sont), il verrouille le compte et empêche la connexion à ce compte. Ceci est souvent poursuivi en définissant le shell du compte sur quelque chose comme / bin / false ou / sbin / nologin dans le fichier / etc / passwd

Vous constaterez souvent que si le compte d'un utilisateur est verrouillé après avoir déjà défini un mot de passe valide, des points d'exclamation lui sont préfixés dans le hachage de mot de passe. Ainsi, lorsque le compte est déverrouillé, le mot de passe reprend son travail.