O que deve estar no arquivo / etc / shadow se eu quiser que minha conta root seja desabilitada?

Question

O que deve estar no arquivo / etc / shadow se eu quiser que minha conta root seja desabilitada?

#1 resposta do (2 votos)

2

Em uma de minhas máquinas, é root::somenumber[...]::: , com [...] o mesmo número da minha conta real (depois do que parece ser a senha criptografada) e da conta "logcheck" (após :*: ). Em outra máquina, é root :!:somenumber[...]::: , com [...] o mesmo número de todas as contas até as mais recentemente adicionadas, começando com postfix:*: .

Eu não inseri uma senha de root durante a instalação para essas duas máquinas. No entanto, eu acidentalmente configurá-lo para um deles e tive que removê-lo novamente usando o comando passwd -d root . Estou executando o Debian 9.1 com o KDE.

O que exatamente deve estar lá se eu desejar que minha conta root seja bloqueada (eu uso o comando sudo )? Esses conteúdos de arquivo são bons?

^{E relacionado a isso também seria essa pergunta: como posso visualizar um histórico de alterações no arquivo de sombra, incluindo informações sobre qual usuário alterou o que e quando.}

root debian shadow

por mYnDstrEAm 06.08.2017 / 22:02

1 resposta

Tags root debian shadow

Um método de arquivo efetivo para muitos arquivos duplicados Linux mint: dispositivo sem fio não recuperado após a atualização

score 2 · Accepted Answer

De: man 5 shadow :

A password field which starts with a exclamation mark means that the password is locked. The remaining characters on the line represent the password field before the password was locked.

Sem nada, significa que você não tem nenhuma senha para essa conta.

This field may be empty, in which case no passwords are required to authenticate as the specified login name. However, some applications which read the /etc/shadow file may decide not to permit any access at all if the password field is empty.

O * :

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).

Usamos quando não queremos bloquear uma conta, mas não permitimos que ela faça login, digamos, para usuários que são responsáveis por algum tipo de serviço e o login não é necessário, mas não está bloqueado para baixo.

Finalmente, o número que você está pedindo é: "data da última alteração de senha" para essa conta.