在影子文件(/etc/shadow
)中,并阅读其文档后,密码字段显示为:
Password, 13 character encrypted. A blank entry (eg. ::) indicates a password is not required to log in (usually a bad idea), and a ``*'' entry (eg. :*:) indicates the account has been disabled.
但是,这到底是什么意思:
``*'' entry (eg. : * :) indicates the account has been disabled
因为在这种情况下
root:*:17848:0:99999:7:::
我可以继续使用根数。
我认为这实际上并不意味着“该帐户已被禁用”。您指的是什么文档?
这是man 5 shadow
Raspbian [强调我的]中的内容:
如果密码字段包含不是的有效结果的某个字符串,
crypt(3)
例如!
或*
,则用户将无法使用UNIX密码登录(但用户可以通过其他方式登录系统)。该字段可以为空,在这种情况下,不需要密码即可进行身份验证以指定的登录名。但是,
/etc/shadow
如果密码字段为空,则读取文件的某些应用程序可能会决定根本不允许任何访问。以感叹号开头的密码字段表示密码已锁定。该行上的其余字符代表密码被锁定之前的密码字段。
!
并且*
看起来类似这里。来自man 1 passwd
:
-l
,--lock
锁定命名帐户的密码。此选项通过将密码更改为与可能的加密值不匹配的值来禁用密码(!
在密码开头添加a )。请注意,这不会禁用该帐户。用户可能仍然可以使用其他身份验证令牌(例如SSH密钥)登录。要禁用该帐户,管理员应使用
usermod --expiredate 1
(这将帐户的到期日期设置为1970年1月2日)。密码锁定的用户不允许更改密码。
因此,我想说的是锁定/禁用的密码,而不是帐户。在我的Raspbian,Debian的,Kubuntu的和OpenWrt的机器系统用户root
要么鞋底*
或鞋底!
在适用的shadow
文件。我仍然可以像sudo -u root bash -l
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句