在我的一台机器上,root::somenumber[...]:::somenumber[...] 与我的实际帐户(在似乎是加密密码短语之后)和“logcheck”帐户(在 之后)相同:*:。在另一台机器上,root :!:somenumber[...]:::所有帐户的 somenumber[...] 都是相同的,直到最近添加的以postfix:*:.
在这两台机器的安装过程中我没有输入 root 密码。然而,我不小心为其中之一设置了它,不得不使用命令再次将其删除passwd -d root。我正在使用 KDE 运行 Debian 9.1。
如果我希望锁定我的 root 帐户(我使用该sudo命令),那么其中到底应该包含什么内容?这些文件内容没问题吗?
与此相关的还有这个问题:如何查看影子文件的更改历史记录,包括哪个用户在何时更改了什么信息。
答案1
从:man 5 shadow:
以感叹号开头的密码字段表示密码已锁定。该行的其余字符代表密码被锁定之前的密码字段。
如果没有任何内容,则意味着您没有该帐户的任何密码。
该字段可能为空,在这种情况下,不需要密码即可作为指定的登录名进行身份验证。但是,如果密码字段为空,某些读取 /etc/shadow 文件的应用程序可能会决定根本不允许任何访问。
这*:
例如,如果密码字段包含某些不是 crypt(3) 有效结果的字符串!或*,用户将无法使用unix密码登录(但用户可以通过其他方式登录系统)。
当我们不想锁定帐户但不允许其登录时,例如,对于负责某种服务的用户,他们不需要登录,但他们没有被锁定,我们就会使用它。
最后,您要求的数字是:该帐户的“上次密码更改日期”。