내 컴퓨터 중 하나에서 root::somenumber[...]:::somenumber[...]는 내 실제 계정(암호화 암호로 보이는 것 뒤) 및 "logcheck" 계정(그 뒤)과 동일합니다 :*:. 다른 컴퓨터에서 root :!:somenumber[...]:::somenumber[...]는 가장 최근에 추가된 항목이 로 끝날 때까지 모든 계정에 대해 동일합니다 postfix:*:.
두 컴퓨터 모두 설치하는 동안 루트 비밀번호를 입력하지 않았습니다. 그런데 실수로 그 중 하나에 설정을 해서 다시 삭제하라는 명령을 사용해야 했습니다 passwd -d root. 저는 KDE를 사용하여 데비안 9.1을 실행하고 있습니다.
내 루트 계정을 잠그고 싶다면(이 sudo명령을 사용합니다) 그 안에 정확히 무엇이 들어 있어야 합니까? 이 파일의 내용에 문제가 있습니까?
이와 관련된 질문은 다음과 같습니다.어떤 사용자가 언제 어떤 정보를 변경했는지 등 섀도우 파일의 변경 내역을 보는 방법입니다.
답변1
에서: man 5 shadow:
느낌표로 시작하는 비밀번호 필드는 비밀번호가 잠겨 있음을 나타냅니다. 줄의 나머지 문자는 비밀번호가 잠기기 전의 비밀번호 필드를 나타냅니다.
아무 것도 없으면 해당 계정에 대한 비밀번호가 없다는 의미입니다.
이 필드는 비어 있을 수 있으며, 이 경우 지정된 로그인으로 인증하는 데 비밀번호가 필요하지 않습니다. 그러나 비밀번호 필드가 비어 있으면 /etc/shadow 파일을 읽는 일부 응용 프로그램은 액세스를 전혀 허용하지 않기로 결정할 수 있습니다.
이것 *:
예를 들어, 비밀번호 필드에 crypt(3)의 유효한 결과가 아닌 일부 문자열이 포함되어 있는 경우! 또는 *를 사용하면 사용자는 unix 비밀번호를 사용하여 로그인할 수 없습니다(그러나 사용자는 다른 방법을 통해 시스템에 로그인할 수 있습니다).
예를 들어 특정 서비스를 담당하는 사용자가 로그인할 필요가 없지만 잠기지 않은 경우와 같이 계정을 잠그고 싶지 않지만 로그인을 허용하지 않을 때 이 방법을 사용합니다. .
마지막으로 요청하시는 번호는 이 계정의 "마지막 비밀번호 변경 날짜"입니다.