Bidang kedua dalam /etc/shadow
file Linux mewakili kata sandi. Namun, yang kami lihat adalah:
Beberapa bidang kata sandi mungkin memiliki satu tanda seru
<account>:!:.....
Beberapa bidang kata sandi mungkin memiliki tanda seru ganda
<account>:!!:.....
Beberapa bidang kata sandi mungkin memiliki tanda bintang
<account>:*:.....
Dengan beberapa riset di internet dan melalui utas ini , saya bisa mengerti itu *
berarti kata sandi tidak pernah dibuat, !
berarti terkunci.
Adakah yang bisa menjelaskan arti dari tanda seru ganda !!
? dan apa bedanya dengan ( !
)?
/etc/shadow
file. Jangan berikan jawaban ke dalam komentar . ☺Jawaban:
Keduanya "!" dan "!!" hadir di bidang kata sandi berarti akun dikunci.
Seperti dapat dibaca di dokumen berikut, "!!" dalam entri akun dalam bayangan berarti akun pengguna telah dibuat, tetapi belum diberi kata sandi. Sampai diberi kata sandi awal oleh sysadmin, itu dikunci secara default.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html
sumber
!
, bukan!!
./etc/shadow
bidang yang sama tetapi bagaimana bidang kata sandi menyimpan informasi non-kata sandi berbeda. Periksa dokumentasi HP-UX, dimulai denganshadow
halaman manual./etc/shadow
sampai relatif baru-baru ini: sebelum HP-UX 11.11, opsinya adalah tanpa bayangan klasik/etc/passwd
atau "Basis Komputasi Tepercaya", yang menyimpan hash kata sandi setiap pengguna dan informasi akun lainnya dalam file individual yang dinamai/tcb/files/auth/<initial>/<username>
, hanya dapat dibaca oleh root. Dalam HP-UX 11.11,/etc/shadow
diperkenalkan sebagai tambahan opsional , pada 11.23 itu adalah opsi di OS dasar, dan pada 11.31 TCB akhirnya ditinggalkan.Mungkin juga perlu diperhatikan
<account>::.....
artinya tidak ada kata sandi yang diperlukan (kata sandi kosong).Jika Anda membuat pengguna ssh-only yang dapat Anda gunakan
<account>::0:0:99999:7:::
untuk mengharuskan pengguna menetapkan kata sandi mereka (yaitu yang mereka gunakan untuk sudo) pada login pertama mereka.sumber
man shadow
tentang bidang kata sandi terenkripsi: "Bidang ini mungkin kosong, dalam hal ini tidak ada kata sandi yang diperlukan untuk mengotentikasi sebagai nama login yang ditentukan." <- Meninggalkan bidang ini emtpy menghasilkan akun terbuka dan ini memang harus dihindari!sudo /usr/sbin/sshd -T| grep empty
akan mengembalikan: "permitemptypasswords no"