의 차이점! 대 !! / etc / shadow에서 vs *


38

Linux /etc/shadow파일 의 두 번째 필드 는 비밀번호를 나타냅니다. 그러나 우리가 본 것은

  1. 일부 비밀번호 필드에는 느낌표 하나가있을 수 있습니다

    <account>:!:.....
    
  2. 일부 비밀번호 필드에는 이중 느낌표가있을 수 있습니다

    <account>:!!:.....
    
  3. 일부 비밀번호 필드에는 별표가있을 수 있습니다.

    <account>:*:.....
    

인터넷 과이 스레드를 통해 일부 연구를 통해 *암호가 설정되지 않았 음을 !의미하고 잠겨 있음을 이해할 수 있습니다 .

이중 느낌표 ( !!) 가 무엇을 의미 하는지 설명 할 수 있습니까 ? 그리고 ( !) 와 어떻게 다른 가요?


어떤 배포판을 사용하고 있습니까?
muru December

안녕하세요 Muru는 유닉스에 새로운 오전 RHEL 6.6 및 HP-UX B.11.23에서 실행하는 스크립트 만들려고
JavaTec

3
"일반적으로 로그인하지 않은 계정 (예 : bin, 데몬, sshd)은 비밀번호 필드에 별표 하나만 포함합니다. '*'에 대해서는 특별한 것이 없으며, 많은 문자 중 하나 일뿐입니다. 유효한 암호화 된 암호로는 발생하지 않습니다 (crypt (3) 참조). - passwd에 (5)를위한 오픈 BSD 맨 페이지 . 나는 기대할 것이다! 또는 !! 파일이 유효한 암호 파일인지 또는 로그인과 관련하여 기술적으로 다르지 않아야합니다. 그러나 일부 도구는 특별한 지원이있을 수 있습니다.
TOOGAM

1
이에 대한 참조로 BSD의 도코를 사용하지 마십시오. 계정 데이터베이스는 사물을 다르게 처리하며 /etc/shadow파일 도 없습니다 . 의견에 답을 넣지 마십시오 . ☺
JdeBP

답변:


31

둘 다 "!" 그리고 "!!" 비밀번호 필드에 표시되는 것은 계정이 잠겨 있음을 의미합니다.

다음 문서에서 읽을 수 있듯이 "!!" 섀도의 계정 항목은 사용자 계정이 생성되었지만 아직 암호가 부여되지 않았 음을 의미합니다. sysadmin이 초기 비밀번호를 제공 할 때까지 기본적으로 비밀번호가 잠겨 있습니다.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html


4
이것은 아마도 Red Hat 시스템에서도 마찬가지 일 것입니다. 그러나 우분투 나 아치 리눅스에서는 암호가없는 새로 생성 된 계정은 여전히 !그렇지 않습니다 !!.
muru December

2
사실 나는 "!!"를 본 적이 없다 데비안 시스템에서. OP가 일부 RH 기반 시스템 또는 SuSE를 사용하고 있다고 생각합니다.
Rui F Ribeiro

빠른 답변에 감사드립니다. Rui가 제공 한 위의 설명이 hp-ux에도 적합합니까?
JavaTec

4
@JavaTec 반드시 그런 것은 아닙니다. 필자 /etc/shadow는 같은 필드 를 가진 모든 유니스가 있지만 비밀번호 필드가 비 암호 정보를 저장하는 방법은 다양 하다고 생각합니다 . shadow매뉴얼 페이지 부터 HP-UX 설명서를 확인 하십시오.
Gilles 'SO- 악의를 그만두십시오

1
HP-UX는 /etc/shadow비교적 최근 까지도 없었습니다 . HP-UX 11.11 이전에는 옵션이 고전적인 섀도리스 /etc/passwd또는 "신뢰할 수있는 컴퓨팅 기반" 이었습니다.이 옵션은 각 사용자의 암호 해시 및 기타 계정 정보를 /tcb/files/auth/<initial>/<username>루트로만 읽을 수있는 개별 파일에 저장 했습니다. HP-UX 11.11에서는 추가 옵션/etc/shadow 으로 도입 되었으며 11.23에서는 기본 OS에서 옵션이되었으며 11.31에서는 TCB가 더 이상 사용되지 않습니다.
telcoM

10

또한 가치가 지적 될 수있다 <account>::.....필요한 암호 (빈 암호)가없는 것을 의미한다.

ssh 전용 사용자를 작성하는 경우 사용자가 <account>::0:0:99999:7:::첫 번째 로그인시 비밀번호 (즉, sudo에 사용)를 설정하도록 요구할 수 있습니다 .


8
이것을 조심하십시오. 빈 필드는 비밀번호가 없음을 의미하며, 최소한 콘솔에서 ENTER 키를 눌러 로그인하면됩니다.
Rui F Ribeiro

에서 man shadow암호화 된 패스워드 필드에 대한 ".이 필드는 비어있을 수없는 암호가 지정된 로그인 이름으로 인증하는 데 필요하지 않습니다이 경우를" <-이 필드를 벗어나면 계정이 개설되므로 실제로 피해야합니다!
Laas

많은 SSH 구현은 기본적으로 널 암호 계정의 로그인을 차단합니다 sudo /usr/sbin/sshd -T| grep empty. "permitemptypasswords no"
Brian Huntley
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.