1

В теневом файле (/etc/shadow) и после прочтения его документации поле пароля говорит: 

Password, 13 character encrypted. A blank entry (eg. ::) indicates a password is not required to log in (usually a bad idea), and a ``*'' entry (eg. :*:) indicates the account has been disabled.

Но что именно это означает:

``*'' entry (eg. : * :) indicates the account has been disabled

Потому что в этом случае

root:*:17848:0:99999:7:::

Я могу продолжать использовать счетчик корней.

|источник

1 ответ1

3

Я не думаю, что это означает « учетная запись была отключена» на самом деле. На какую документацию вы ссылаетесь?

Вот что man 5 shadow читает на Распбиане (выделено мной):

Если поле пароля содержит некоторую строку, которая, например, не является допустимым результатом crypt(3) ! или * , пользователь не сможет использовать пароль Unix для входа в систему (но пользователь может войти в систему другими способами).

Это поле может быть пустым, и в этом случае пароли не требуются для аутентификации в качестве указанного имени для входа. Однако некоторые приложения, которые читают файл /etc/shadow могут вообще не разрешать доступ, если поле пароля пустое.

Поле пароля, которое начинается с восклицательного знака, означает, что пароль заблокирован. Остальные символы в строке представляют поле пароля до того, как пароль был заблокирован.

! и * похоже похоже здесь. От man 1 passwd:

-l , --lock
Заблокируйте пароль указанной учетной записи. Эта опция отключает пароль, изменяя его на значение, которое не соответствует ни одному из возможных зашифрованных значений (оно добавляет ! в начале пароля).

Обратите внимание, что это не отключает учетную запись. Пользователь все еще может войти в систему, используя другой токен аутентификации (например, ключ SSH). Чтобы отключить учетную запись, администраторы должны использовать usermod --expiredate 1 (при этом срок действия учетной записи устанавливается на 2 января 1970 г.).

Пользователи с заблокированным паролем не могут менять свой пароль.

Поэтому я бы сказал, что заблокирован / заблокирован пароль , а не учетная запись. На моих машинах Raspbian, Debian, Kubuntu и OpenWrt системные пользователи и root имеют либо единственного * либо единственного ! в соответствующем shadow файле. Я все еще могу работать как sudo -u root bash -l .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .