Arasındaki fark! vs !! vs * / etc / shadow içinde

Linux /etc/shadowdosyasındaki ikinci alan bir şifreyi temsil eder. Bununla birlikte, gördüğümüz şey şudur:

Şifre alanlarından bazıları tek bir ünlem alabilir.
```
<account>:!:.....
```
Şifre alanlarından bazılarında çift ünlem olabilir.
```
<account>:!!:.....
```
Şifre alanlarından bazılarında yıldız işareti olabilir.
```
<account>:*:.....
```

İnternet üzerinden yapılan bazı araştırmalar ve bu konu aracılığıyla , *asla parola oluşturmadığını, !kilitli anlamına geldiğini anlayabiliyorum .

Birisi çift ünlemin ( !!) ne anlama geldiğini açıklayabilir mi? ve ( !) ' den farkı nedir?

linux passwd shadow

— JavaTec
kaynak

Hangi dağıtımı kullanıyorsunuz?

— muru

Merhaba Muru, Unix için yeni ve RHEL 6.6 ve HP-UX B.11.23 üzerinde çalışacak bir komut dosyası oluşturmak için çalışıyor

— JavaTec

"Kurallara göre, oturum açması amaçlanmayan hesaplar (örneğin bin, daemon, sshd), şifre alanında yalnızca tek bir yıldız işareti içerir. '*' İle ilgili özel bir şey olmadığını unutmayın, yalnızca birçok karakterden biridir geçerli bir şifreli parolada oluşamaz (bkz. şifre (3)). " - Kullanıcı şifresini açmak için OpenBSD kullanıcı sayfası (5) . Beklemek isterim ! veya !! teknik olarak, geçerli bir şifre dosyası olup olmadığına veya oturum açma işlemlerine ilişkin farklı olmamalıdır. Ancak, bazı araçların özel desteği olabilir.

— TOOGAM

BSD'lerin doco'yu bunun için referans olarak kullanmayın. Hesapları veritabanı işleri farklı şekilde ele alıyor ve bir /etc/shadowdosya bile yok . Cevapları da yorumların içine koymayın . ☺

— JdeBP

Yanıtlar:

Her ikisi de "!" ve "!!" şifre alanında bulunması bir hesabın kilitlendiği anlamına gelir.

Aşağıdaki belgede okunabileceği gibi, "!!" gölgede bir hesap girişinde, bir kullanıcının hesabının oluşturulmuş olduğu, ancak henüz bir şifre verilmediği anlamına gelir. Bir sysadmin tarafından ilk parola verilinceye kadar, varsayılan olarak kilitlenir.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html

— Rui F Ribeiro
kaynak

Bu Red Hat sistemlerde belki doğrudur, ama mutlaka başka bir yerde - Ubuntu ya da Arch Linux, hiçbir şifre ile yeni oluşturulan hesapta hala sadece sahiptir !değil, !!.

— muru

Gerçekten de hiç "!!" görmedim. bir Debian sisteminde. OP'nin bazı RH tabanlı sistemler veya SuSE kullandığını tahmin ediyorum.

— Rui F Ribeiro

Hızlı cevaplarınız için teşekkür ederiz, Rui tarafından sağlanan yukarıdaki açıklama bir hp-ux için de geçerli mi?

— JavaTec,

@JavaTec Zorunlu değil: Sanırım /etc/shadowaynı alana sahip tüm birliklerin aynı olduğunu ancak parola alanının parola olmayan bilgileri depoladığı durumun farklılık gösterdiğini düşünüyorum. shadowMan sayfasından başlayarak HP-UX belgelerini kontrol edin .

— Gilles 'SO- kötülük' dur

HP-UX /etc/shadownispeten yakın zamana kadar bile sahip değildi : HP-UX 11.11'den önce, seçenekler, /etc/passwdher kullanıcının şifre karlarını ve diğer hesap bilgilerini /tcb/files/auth/<initial>/<username>yalnızca root tarafından okunabilen ayrı ayrı dosyalarda saklayan klasik gölgesiz ya da "Trusted Computing Base" idi . HP-UX 11.11'de isteğe bağlı bir ekstra/etc/shadow olarak sunuldu , 11.23'te temel işletim sisteminde bir seçenek oldu ve 11.31'de TCB nihayet itiraz edildi.

— TELCOM

<account>::.....Parola gerekmediği anlamına da gelmeye değer olabilir (boş parola).

Yalnızca bir ssh kullanıcısı oluşturuyorsanız <account>::0:0:99999:7:::, ilk girişlerinde kullanıcının şifresini (yani sudo için kullandığı) belirlemesini istemek için kullanabilirsiniz.

— CoolAJ86
kaynak

Buna dikkat et. Boş bir alan şifre olmadığı anlamına gelir ve giriş yapmak için en azından konsoldan ENTER tuşuna basmanız yeterlidir.

— Rui F Ribeiro

Gönderen man shadowşifreli parola alanını ilişkin: "Bu alan boş olabilir, hiçbir şifre belirtilen giriş adı olarak kimlik doğrulaması gerekmektedir ve bu durumda" <- Bu alanın bırakılması emtpy açık hesapla sonuçlanır ve bundan kaçınılmalıdır!

— Laas

Birçok SSH uygulamasının varsayılan olarak boş parolalı hesaplarda oturum sudo /usr/sbin/sshd -T| grep emptyaçmayı engellediğine dikkat edin: "returnit:" permitemptypasswords no "

— Brian Huntley