사이의 차이! VS! /etc/shadow의 *와 비교

사이의 차이! VS! /etc/shadow의 *와 비교

Linux 파일 /etc/shadow의 두 번째 필드는 비밀번호를 나타냅니다. 그러나 우리가 보는 것은 다음과 같습니다.

  1. 일부 비밀번호 필드에는 느낌표가 있을 수 있습니다.

    <account>:!:.....
    
  2. 일부 비밀번호 필드에는 이중 느낌표가 있을 수 있습니다.

    <account>:!!:.....
    
  3. 일부 비밀번호 필드에는 별표가 있을 수 있습니다.

    <account>:*:.....
    

인터넷에서 좀 조사해서 통과하면이 스레드, 제가 ​​이해할 수 있는 *것은 비밀번호가 설정되지 않았으며 !잠겨 있다는 의미입니다.

!!이중 느낌표( )가 무엇을 의미하는지 설명할 수 있는 사람이 있나요 ? ( ) 와 어떻게 다른가요 !?

답변1

비밀번호 필드에 "!"와 "!!"가 모두 표시되면 해당 비밀번호를 사용하여 계정에 로그인할 수 없다는 의미입니다.

그럴 수 있으니까RHEL-4 설명서 읽기, 섀도우 비밀번호 필드의 "!!" 내용은 사용자 계정이 생성되었지만 비밀번호가 지정되지 않았음을 나타냅니다. 설명서에는 시스템 관리자가 초기 비밀번호를 제공할 때까지 기본적으로 잠겨 있다고 명시되어 있습니다(잘못되었을 수도 있음).

그러나 다른 사람들이 지적한 것처럼, 그리고 RHEL-7 이후 매뉴얼 페이지에서 알 수 있듯이 사용자는 공개/개인 키 인증을 사용하는 SSH 등의 다른 방법을 통해 계정에 로그인할 수 있습니다.

답변2

비밀번호가 필요하지 않다는 점도 주목할 가치가 있습니다 <account>::.....(비어 있는 비밀번호).

SSH를 생성하는 경우열쇠만user 이 옵션을 사용하면 <account>::0:0:99999:7:::사용자가 처음 로그인할 때 비밀번호(예: sudo에 사용되는 비밀번호)를 설정하도록 요구할 수 있습니다.

노트:열쇠만인증이란 비밀번호가아니요인증 요소.

관련 정보