- - PR -
/etc/shadowの内容について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-08-10 19:32
横山といいます。
シャドウパスワード保存ファイル/etc/shadowの内容についての 質問です。 ユーザ名の隣の項目(:で区切られた隣)には、 パスワードを設定した場合は暗号化されたパスワードが入りますが、 その他に「!!」が入っている場合と「*」が入っている場合があります。 この2つの記号にはそれぞれ別の意味があるのでしょうか? よろしくお願いします。 | ||||
|
投稿日時: 2004-08-11 00:04
ちょっとググってみました。 明示的に違いが書かれているところは(簡単に見た限りでは)見つかりませんでしたが、 *の説明と!!の説明をしているページがありましたので、以下に。 http://www.idg.co.jp/lw/weekly_2/030804/ http://www.wakhok.ac.jp/sysadmin/node19.html [ メッセージ編集済み 編集者: 瀬戸っぷ 編集日時 2004-08-11 00:04 ] | ||||
|
投稿日時: 2004-08-11 00:49
「!! ってなんじゃらほい?」と思って、man 5 passwd とか
man 5 shadow とかやってみましたが、何も書いてないですねえ。 お使いのディストリビューションによっては書いてあるかもしれませんが。 「*」のほうは、Unix 界で一般的に使われてますね。 # 蛇足ですが。 # 「*」はパスワードを暗号化した結果としては決して現れることのない # 文字なので、暗号化パスワードが「*」になっている場合にはどんな # パスワード入力をしても一致することはありません。 # だからログイン不可となります。 # 「!!」も、その点では同じなのですが... | ||||
|
投稿日時: 2004-08-12 10:38
瀬戸っぷさん、ぽんすさん、お返事ありがとうございます。
教えていただいた情報より、以下のように勝手に解釈しました。 [*] パスワードが設定されていなくてルートによりパスワードが 設定されるまでログインできない状態 [!!]ロックされている状態 | ||||
|
投稿日時: 2004-08-12 11:37
こんにちは〜。
いえいえ、「*」 も 「!!」 も、同じ扱いでよいのではないでしょうか。(^^; 詳しい説明は、ぽんす さんの投稿にあるとおりではないかと。 ただし、root から su すればログインできます。 それができないとすれば、シェルの設定で /bin/false が指定されているとかではないでしょうか。 # 実は私も 「!!」 の意味を考えたことがなく、man 5 shadow と google を # ひそかにやってました(笑) | ||||
|
投稿日時: 2004-08-12 15:07
はゆるさん、お返事ありがとうございます。
以下のように思っていたんですけど、SolarisとLinuxでは微妙に違うんですね。。。 ○パスワードが設定されていない Solaris:NP Linux :* ○アカウントがロックされている Solaris:*LK* Linux :!! いろいろ試してみたのですが、パスワードが設定されたアカウントをロックすると、Solarisでは「*LK*」、Linuxでは「!!(暗号化されたパスワード)」となるみたいだし。 はゆるさんの言われた通り、「*」も「!!」も同じ扱いでよさそうですね。 その違いは、アカウントの作成方法(kernelインストール時には「*」で作成される?) の違いによるんですかね・・・もしかしたら・・・? |
1