내 섀도우 파일의 내용은 다음과 같습니다.
root:!:17777::::::
bin:x:14871::::::
daemon:x:14871::::::
mail:x:14871::::::
ftp:x:14871::::::
http:x:14871::::::
dbus:x:14871::::::
nobody:x:14871::::::
systemd-journal-gateway:x:14871::::::
systemd-timesync:x:14871::::::
systemd-network:x:14871::::::
systemd-bus-proxy:x:14871::::::
systemd-resolve:x:14871::::::
systemd-journal-remote:!!:17635::::::
systemd-coredump:!!:17635::::::
uuidd:!!:17635::::::
dnsmasq:!!:17635::::::
rpc:!!:17635::::::
ntp:!:17635:0:99999:7:::
usbmux:!:17635:0:99999:7:::
avahi:!!:17635::::::
colord:!!:17635::::::
cups:!!:17635::::::
git:!!:17635::::::
lightdm:!!:17635::::::
nm-openconnect:!!:17635::::::
nm-openvpn:!!:17635::::::
polkitd:!!:17635::::::
rtkit:!!:17635::::::
qwerty:$6$4b0Rmzt4U9I6zbhV$zWtNjLeqSYTOrWagic0L10PSNwVuOTCcWD:17802:0:99999:7:::
gluster:!!:17798::::::
minidlna:!!:17818::::::
acestream:!:17861:0:99999:7:::
postgres:!:17892:0:99999:7:::
pgbouncer:!:17892::::::
geoclue:!!:17946::::::
나는이 질문을 보았다 -*와 !는 무엇을 의미하나요? /etc/shadow의 두 번째 필드에?. 그러나 섀도우 파일의 두 번째 필드에 있는 "x"가 무엇인지는 설명하지 않습니다.
나는이 질문을 보았다 -/etc/group의 두 번째 필드의 의미는 무엇입니까?. 어떤 파일이 동일한 규칙을 /etc/group가지고 있는지 잘 모르겠습니다 ./etc/shadow
답변1
표준 문서가 man shadow시스템에 설치되어 있어야 합니다. 내 데비안 시스템에서는 다음과 같이 설명됩니다.
파일의 각 줄에는 콜론(" ")으로 구분된 9개의 필드가
:다음 순서로 포함되어 있습니다.로그인 이름
시스템에 존재하는 유효한 계정 이름이어야 합니다.
암호화된 비밀번호
crypt이 문자열을 해석하는 방법에 대한 자세한 내용은 (3)을 참조하세요.비밀번호 필드에 또는 와 같이 (3)의 유효한 결과가 아닌 일부 문자열이 포함된 경우 사용자
crypt는 unix 비밀번호로 로그인할 수 없습니다(그러나 사용자는 다른 방법을 통해 시스템에 로그인할 수 있습니다). .!*이 필드는 비어 있을 수 있으며, 이 경우 지정된 로그인으로 인증하는 데 비밀번호가 필요하지 않습니다. 그러나
/etc/shadow비밀번호 필드가 비어 있으면 파일을 읽는 일부 응용 프로그램은 액세스를 전혀 허용하지 않기로 결정할 수 있습니다.느낌표로 시작하는 비밀번호 필드는 비밀번호가 잠겨 있음을 나타냅니다. 줄의 나머지 문자는 비밀번호가 잠기기 전의 비밀번호 필드를 나타냅니다.
[...]
귀하의 경우 x두 번째 필드의 항목은 "crypt일부 문자열은 (3)의 유효한 결과가 아닙니다 ." 위의 문서에서 발췌했습니다.
답변2
x해시된 비밀번호가 아니므로 해당 비밀번호가 있으면 해당 사용자 이름으로 로그인할 수 없습니다.
이것! 루트에도 동일한 효과가 있지만 를 사용하여 제거할 수 있습니다 usermod.
빈 비밀번호 열은 비밀번호 없이 로그인을 허용하므로 이러한 패딩 기호가 필요합니다.