섀도우 파일 비밀번호 필드의 NP 및 UP은 무엇을 의미합니까?

섀도우 파일 비밀번호 필드의 NP 및 UP은 무엇을 의미합니까?

섀도우 파일에서 의미를 이해할 수 없는 항목을 발견했습니다.

user:UP:::::::
user1:NP:::::::

UP과 NP는 무엇을 의미하나요? 이 2개 외에도 동일한 섀도우 파일에는 일반 해시 항목이 있으며리캉이는 계정이 잠겨 있음을 나타냅니다.

머신은 Solaris 10 VM입니다.

답변1

NP비밀번호 필드는 비밀번호를 사용하여 계정에 로그인할 수 없지만 루트 또는 cron 작업 /etc/shadow과 같은 다른 인증 방법을 사용하여 로그인할 수 있음을 나타냅니다 . 즉, 비밀번호 확인은 항상 실패하지만 다른 로그인 방법은 성공할 수 있습니다. 이 상태에서 계정을 설정할 수 있습니다suNPpasswd -N. 이는 인증 방법에 관계없이 해당 계정에 대한 모든 로그인을 비활성화하는 *LK*( LK보고자 ) 과는 다릅니다 .passwd -s

passwd -s헷갈리는 점은 볼때 마다NP존재하다/etc/shadow, 그것보고서 NL, NP보고서 passwd -l에는 계정이 모든 바람에 열려 있다고 나와 있습니다. 사용자는 인증을 위해 비밀번호 프롬프트를 받을 필요조차 없습니다(이는 의 빈 비밀번호 필드로 표시됨 /etc/shadow).

UP문서화된 코드입니다passwd -sSolaris 11의 출력(Solaris 11 Express에서는 출력되지 않음) 이는 "이 계정은 관리자가 활성화하지 않았으므로 사용할 수 없습니다."라는 의미입니다. 문서를 올바르게 이해하면 다음과 같이 작동합니다 NP. 시스템 관리자가 passwd나중에 비밀번호를 설정하도록 하는 것입니다. 즉, 이는 관리자가 향후 사용자를 위한 계정을 생성하는 프로세스의 첫 번째 단계입니다. 그런 다음 사용자가 사이트에 도착하면 먼저 비밀번호를 입력하도록 합니다. 문서에는 발견 시 passwd -s보고 여부가 나와 있지 않습니다.UP/etc/shadow;이것은 말이 되지만 이를 둘러싼 혼란은 NP주의를 야기합니다.

일반적으로 /etc/shadow빈 문자열이 아닌 비밀번호 필드(또는 다른 비밀번호 데이터베이스)의 모든 항목은 해시된 비밀번호로 처리되며 유효한 해시된 비밀번호 형식과 일치하지 않으면 인증이 실패하게 됩니다. 이것이 그 경우 다일반 비밀번호 인증OpenSolaris에 관해서는 다른 버전에 대해 말할 수 없지만 그렇지 않다면 조금 놀랄 것입니다.

동일한 사용자에 대한 항목이 여러 개 있는 경우 첫 번째 항목만 고려된다고 생각합니다. (적어도 Linux에서는 이 점에 있어서 Solaris가 다를 것이라고 믿을 이유가 없습니다.)

답변2

Oracle Solaris 설명서에서.

LK This account is locked account. See Security.
NL This account is a no login account. See Security.
NP This account has no password and is therefore open without authentication.
PS This account has a password.
UN The data in the password field is unknown. It is not a recognizable hashed password or any of the above entries. See crypt(3C) for valid password hashes.
UP This account has not yet been activated by the administrator and cannot be used. See Security.

답변3

흥미로운 질문이라고 Google은 말합니다.

이것NP파일 속 대표자는 /etc/shadow비밀번호가 없습니다. 누군가 로그인을 허용하지 않는 효과가 있지만 su/sudo는 항상 작동합니다. 이것이 무엇과 관련이 있는지 확실하지 않습니다리캉

답변4

NP와 LK의 차이점은 다음과 같습니다.

  • NP는 다른 형태의 인증(예: SSH 키) 사용을 허용합니다.
  • NP는 cron 작업 실행을 허용합니다(계정이 비활성화되지 않음).

  • LK는 다른 형태의 인증을 방지합니다(그러나 루트의 su는 인증을 우회하므로 작동합니다).

  • LK는 크론 작업 실행을 방지합니다.

관련 정보