Le deuxième champ du /etc/shadow
fichier Linux représente un mot de passe. Cependant, nous avons constaté que:
Certains des champs de mot de passe peuvent avoir une seule exclamation
<account>:!:.....
Certains champs de mot de passe peuvent avoir une double exclamation
<account>:!!:.....
Certains champs de mot de passe peuvent avoir un astérisque
<account>:*:.....
Par quelques recherches sur Internet et à travers ce fil , je peux comprendre que le *
mot de passe n’est jamais établi, il !
est verrouillé.
Quelqu'un peut-il expliquer ce que signifie double exclamation ( !!
)? et en quoi est-ce différent de ( !
)?
/etc/shadow
fichier. Ne mettez pas de réponses dans les commentaires non plus. ☺Réponses:
Tous les deux "!" et "!!" être présent dans le champ mot de passe signifie qu'un compte est verrouillé.
Comme on peut le lire dans le document suivant, "!!" dans une entrée de compte dans shadow signifie que le compte d'un utilisateur a été créé, mais qu'aucun mot de passe n'a encore été attribué. Jusqu'à ce qu'un administrateur système lui donne un mot de passe initial, celui-ci est verrouillé par défaut.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html
la source
!
pas!!
./etc/shadow
ont le même champ, mais la façon dont le champ de mot de passe stocke les informations autres que le mot de passe varie. Consultez la documentation HP-UX, en commençant par lashadow
page de manuel./etc/shadow
jusqu’à récemment: avant HP-UX 11.11, les options étaient soit classiques sans ombre,/etc/passwd
soit "Trusted Computing Base", qui stockait les hachages de mots de passe et autres informations de compte de chaque utilisateur dans des fichiers individuels nommés/tcb/files/auth/<initial>/<username>
, lisibles uniquement par root. Dans HP-UX 11.11, l’/etc/shadow
introduction a été introduite en tant qu’extension facultative ; dans 11.23, c’était une option dans le système d’exploitation de base et, dans 11.31, le TCB était finalement obsolète.Il convient également de noter
<account>::.....
qu’il n’ya pas de mot de passe requis (mot de passe vide).Si vous créez un utilisateur ssh uniquement, vous pouvez
<account>::0:0:99999:7:::
demander à l'utilisateur de définir son mot de passe (c'est-à-dire qu'il l'utilisera pour sudo) lors de sa première connexion.la source
man shadow
ce qui concerne le champ de mot de passe crypté: "Ce champ peut être vide. Dans ce cas, aucun mot de passe n'est requis pour s'authentifier en tant que nom de connexion spécifié." <- Si vous laissez ce champ vide, le compte sera ouvert et vous devriez éviter cela!sudo /usr/sbin/sshd -T| grep empty
renvoie: "permitemptypasswords no"