के बीच अंतर ! बनाम !! बनाम * में / आदि / छाया

लिनक्स /etc/shadowफ़ाइल में दूसरा क्षेत्र एक पासवर्ड का प्रतिनिधित्व करता है। हालाँकि, हमने जो देखा है वह यह है:

कुछ पासवर्ड फ़ील्ड में एकल विस्मयादिबोधक हो सकता है
```
<account>:!:.....
```
पासवर्ड फ़ील्ड्स में से कुछ में डबल एक्सक्लेमेशन हो सकता है
```
<account>:!!:.....
```
पासवर्ड फ़ील्ड में से कुछ में तारांकन चिह्न हो सकता है
```
<account>:*:.....
```

इंटरनेट पर और इस थ्रेड के माध्यम से कुछ शोध करके , मैं समझ सकता हूं कि *पासवर्ड कभी भी स्थापित नहीं होता है, !जिसका अर्थ है लॉक।

क्या कोई समझा सकता है कि दोहरे विस्मयादिबोधक ( !!) का क्या मतलब है? और यह कैसे ( !) से अलग है ?

linux passwd shadow

— JavaTec
स्रोत

आप किस वितरण का उपयोग कर रहे हैं?

— मूरू

हाय मूरू, यूनिक्स के लिए नया है और एक स्क्रिप्ट बनाने की कोशिश कर रहा हूं जो RHEL 6.6 और HP-UX B.11.23 पर चलेगा

— JavaTec

"कन्वेंशन द्वारा, जिन खातों को लॉग इन करने का इरादा नहीं है (जैसे बिन, डेमन, sshd) केवल पासवर्ड क्षेत्र में एक एकल तारांकन चिह्न होता है। ध्यान दें कि '*' के बारे में कुछ भी विशेष नहीं है, यह कई पात्रों में से एक है। यह एक मान्य एन्क्रिप्टेड पासवर्ड में नहीं हो सकता है (क्रिप्ट (3) देखें)। " - OpenBSD मैन पेज पासवार्ड (5) के लिए । मुझे अपेक्षा होगी ! या !! तकनीकी रूप से अलग नहीं होना चाहिए, चाहे वह वैध पासवार्ड फ़ाइल हो, या लॉगिन के बारे में। हालाँकि, कुछ उपकरणों का विशेष समर्थन हो सकता है।

— TOOGAM

इसके लिए संदर्भ के रूप में बीएसडी के डोको का उपयोग न करें। उनका अकाउंट डेटाबेस चीजों को अलग तरीके से हैंडल करता है और /etc/shadowफाइल भी नहीं करता है । टिप्पणियों में उत्तर न डालें , या तो। B

— JdeBP

जवाबों:

दोनों "!" तथा "!!" पासवर्ड फ़ील्ड में मौजूद होने का मतलब है कि कोई खाता लॉक है।

जैसा कि यह निम्नलिखित दस्तावेज़ में पढ़ा जा सकता है, "!!" छाया में खाता प्रविष्टि का मतलब है कि उपयोगकर्ता का खाता बनाया गया है, लेकिन अभी तक पासवर्ड नहीं दिया गया है। जब तक एक sysadmin द्वारा प्रारंभिक पासवर्ड नहीं दिया जाता है, तब तक यह डिफ़ॉल्ट रूप से लॉक हो जाता है।

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/System_Administration_Guide/s2-redhat-config-users-process.html

— रुई एफ रिबेरो
स्रोत

यह शायद Red Hat सिस्टम पर सही है, लेकिन जरूरी नहीं कि कहीं और भी हो - उबंटू या आर्क लिनक्स पर, बिना किसी पासवर्ड वाला एक नया बनाया गया खाता अभी भी केवल है !, नहीं !!।

— मूरू

सच है कि मैंने कभी नहीं देखा है "!!" एक डेबियन प्रणाली में। मुझे लगता है कि ओपी कुछ आरएच-आधारित प्रणाली या SuSE का उपयोग कर रहा है।

— रुई एफ रिबेरो

आपके त्वरित उत्तर के लिए धन्यवाद, रुई द्वारा प्रदान की गई उपरोक्त व्याख्या - क्या hp-ux के लिए भी अच्छी पकड़ होगी?

— जावाटेक

@JavaTec जरूरी नहीं: मुझे लगता है कि सभी यूनियनों के पास एक /etc/shadowही फ़ील्ड है, लेकिन पासवर्ड फ़ील्ड नॉन-पासवर्ड जानकारी कैसे संग्रहीत करता है, यह बदलता रहता है। shadowमैन पेज से शुरू करके HP-UX डॉक्यूमेंट की जाँच करें ।

— गिल्स एसओ- बुराई को रोकना '

एचपी-यूएक्स के पास /etc/shadowअपेक्षाकृत हाल तक नहीं था : एचपी-यूएक्स 11.11 से पहले, विकल्प या तो क्लासिक शैडोलेस थे /etc/passwdया "ट्रस्टेड कम्प्यूटिंग बेस", जो प्रत्येक उपयोगकर्ता के पासवर्ड हैश और अन्य खाता जानकारी को संग्रहीत करता था /tcb/files/auth/<initial>/<username>, जिसका नाम केवल रूट पर पढ़ने योग्य होता है। एचपी-यूएक्स 11.11 में, /etc/shadowएक वैकल्पिक अतिरिक्त के रूप में पेश किया गया था , 11.23 में यह आधार ओएस में एक विकल्प था, और 11.31 में टीसीबी को अंततः हटा दिया गया था।

— टेल्कोएम

यह भी ध्यान देने योग्य हो सकता <account>::.....है कि कोई पासवर्ड आवश्यक नहीं है (खाली पासवर्ड)।

यदि आप एक ssh-only उपयोगकर्ता बना रहे हैं, तो आप <account>::0:0:99999:7:::आवश्यकता कर सकते हैं कि उपयोगकर्ता अपने पासवर्ड (यानी कि वे sudo के लिए उपयोग करें) को अपने पहले लॉगिन पर सेट करें।

— CoolAJ86
स्रोत

इससे सावधान रहें। एक खाली फ़ील्ड का मतलब है कि कोई पासवर्ड नहीं है, और आपको कम से कम कंसोल में, लॉगिन करने के लिए ENTER दबाना होगा।

— रुई एफ रिबेरो

से man shadowएन्क्रिप्टेड पासवर्ड क्षेत्र के बारे में: "। यह फ़ील्ड रिक्त हो सकता है, ऐसी स्थिति में किसी भी पासवर्ड को निर्दिष्ट लॉगिन नाम के रूप में प्रमाणित करने के लिए आवश्यक हैं" <- इस क्षेत्र को खुले खाते में छोड़ने के परिणाम हैं और यह वास्तव में बचा जाना चाहिए!

— लाओस

ध्यान दें कि कई SSH कार्यान्वयन डिफ़ॉल्ट रूप से अशक्त पासवर्ड वाले खातों पर लॉग इन करते sudo /usr/sbin/sshd -T| grep emptyहैं: वापस आ जाएगा: "permemptypasswords no"

— ब्रायन हंटले