Arasındaki fark! vs !! vs * / etc / shadow içinde


38

Linux /etc/shadowdosyasındaki ikinci alan bir şifreyi temsil eder. Bununla birlikte, gördüğümüz şey şudur:

  1. Şifre alanlarından bazıları tek bir ünlem alabilir.

    <account>:!:.....
    
  2. Şifre alanlarından bazılarında çift ünlem olabilir.

    <account>:!!:.....
    
  3. Şifre alanlarından bazılarında yıldız işareti olabilir.

    <account>:*:.....
    

İnternet üzerinden yapılan bazı araştırmalar ve bu konu aracılığıyla , *asla parola oluşturmadığını, !kilitli anlamına geldiğini anlayabiliyorum .

Birisi çift ünlemin ( !!) ne anlama geldiğini açıklayabilir mi? ve ( !) ' den farkı nedir?


Hangi dağıtımı kullanıyorsunuz?
muru

Merhaba Muru, Unix için yeni ve RHEL 6.6 ve HP-UX B.11.23 üzerinde çalışacak bir komut dosyası oluşturmak için çalışıyor
JavaTec

3
"Kurallara göre, oturum açması amaçlanmayan hesaplar (örneğin bin, daemon, sshd), şifre alanında yalnızca tek bir yıldız işareti içerir. '*' İle ilgili özel bir şey olmadığını unutmayın, yalnızca birçok karakterden biridir geçerli bir şifreli parolada oluşamaz (bkz. şifre (3)). " - Kullanıcı şifresini açmak için OpenBSD kullanıcı sayfası (5) . Beklemek isterim ! veya !! teknik olarak, geçerli bir şifre dosyası olup olmadığına veya oturum açma işlemlerine ilişkin farklı olmamalıdır. Ancak, bazı araçların özel desteği olabilir.
TOOGAM

1
BSD'lerin doco'yu bunun için referans olarak kullanmayın. Hesapları veritabanı işleri farklı şekilde ele alıyor ve bir /etc/shadowdosya bile yok . Cevapları da yorumların içine koymayın . ☺
JdeBP

Yanıtlar:


31

Her ikisi de "!" ve "!!" şifre alanında bulunması bir hesabın kilitlendiği anlamına gelir.

Aşağıdaki belgede okunabileceği gibi, "!!" gölgede bir hesap girişinde, bir kullanıcının hesabının oluşturulmuş olduğu, ancak henüz bir şifre verilmediği anlamına gelir. Bir sysadmin tarafından ilk parola verilinceye kadar, varsayılan olarak kilitlenir.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html


4
Bu Red Hat sistemlerde belki doğrudur, ama mutlaka başka bir yerde - Ubuntu ya da Arch Linux, hiçbir şifre ile yeni oluşturulan hesapta hala sadece sahiptir !değil, !!.
muru

2
Gerçekten de hiç "!!" görmedim. bir Debian sisteminde. OP'nin bazı RH tabanlı sistemler veya SuSE kullandığını tahmin ediyorum.
Rui F Ribeiro

Hızlı cevaplarınız için teşekkür ederiz, Rui tarafından sağlanan yukarıdaki açıklama bir hp-ux için de geçerli mi?
JavaTec,

4
@JavaTec Zorunlu değil: Sanırım /etc/shadowaynı alana sahip tüm birliklerin aynı olduğunu ancak parola alanının parola olmayan bilgileri depoladığı durumun farklılık gösterdiğini düşünüyorum. shadowMan sayfasından başlayarak HP-UX belgelerini kontrol edin .
Gilles 'SO- kötülük' dur

1
HP-UX /etc/shadownispeten yakın zamana kadar bile sahip değildi : HP-UX 11.11'den önce, seçenekler, /etc/passwdher kullanıcının şifre karlarını ve diğer hesap bilgilerini /tcb/files/auth/<initial>/<username>yalnızca root tarafından okunabilen ayrı ayrı dosyalarda saklayan klasik gölgesiz ya da "Trusted Computing Base" idi . HP-UX 11.11'de isteğe bağlı bir ekstra/etc/shadow olarak sunuldu , 11.23'te temel işletim sisteminde bir seçenek oldu ve 11.31'de TCB nihayet itiraz edildi.
TELCOM

10

<account>::.....Parola gerekmediği anlamına da gelmeye değer olabilir (boş parola).

Yalnızca bir ssh kullanıcısı oluşturuyorsanız <account>::0:0:99999:7:::, ilk girişlerinde kullanıcının şifresini (yani sudo için kullandığı) belirlemesini istemek için kullanabilirsiniz.


8
Buna dikkat et. Boş bir alan şifre olmadığı anlamına gelir ve giriş yapmak için en azından konsoldan ENTER tuşuna basmanız yeterlidir.
Rui F Ribeiro

Gönderen man shadowşifreli parola alanını ilişkin: "Bu alan boş olabilir, hiçbir şifre belirtilen giriş adı olarak kimlik doğrulaması gerekmektedir ve bu durumda" <- Bu alanın bırakılması emtpy açık hesapla sonuçlanır ve bundan kaçınılmalıdır!
Laas

Birçok SSH uygulamasının varsayılan olarak boş parolalı hesaplarda oturum sudo /usr/sbin/sshd -T| grep emptyaçmayı engellediğine dikkat edin: "returnit:" permitemptypasswords no "
Brian Huntley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.