/etc/shadow 中的第二个字段

/etc/shadow 中的第二个字段

如果文件的第二个字段/etc/shadow设置为!!,是否意味着该帐户已被禁用?或者这是否意味着该帐户处于活动状态且未分配密码?

答案1

如果密码字段包含一些不是 crypt(3) 的有效结果的字符串,例如!*,则用户将无法使用unix密码登录(但用户可以通过其他方式登录系统,例如.基于密钥的登录)。

crypt()是密码加密函数。它基于数据加密标准算法,其变化旨在(除其他外)阻止使用密钥搜索密钥是用户键入的密码的硬件实现。 Salt 是从集合中选择的两个字符的字符串[a–zA–Z0–9./]。以下是一些状态异常值。

  • “NP”或“!”或 null - 没有密码,帐户被锁定,没有用户可以登录。
  • “LK”或“*” - 帐户已锁定,用户将无法登录
  • “!!” - 是红帽约定,意味着以前从未设置过密码。它的处理方式与“!”相同。

资料来源:man shadowman 3 crypt,影子文件来自维基百科和红帽

答案2

这意味着帐户无法进行基于密码的登录。密码为空的帐户将有一个空字段。

相关内容