Hallo Ihr,
habe jetzt schon das halbe WEb abgegoogelt,
entweder bin ich zu doof oder brauche eine Brille.
In der SHADOW gibt es an der Stelle wo normalerweise
das Passwort steht manchmal einen * und manchmal
ein !. Was ist der Unterschied?
In welcher man-page würde ich dazu Infos bekommen?
Danke
Gruss Klaus
Frage zu shadow
-
Jochen
Re: Frage zu shadow
Wenn ein verschlüsseltes Passwort in der /etc/shadow mit "!!" beginnt, bedeutet dies, dass der Account gesperrt ist. Dies kann man mittels "passwd -l <i>kennung</i>" einfach überprüfen. Das restliche verschlüsselte Passwort wird einfach an die zwei Ausrufezeichen angehängt; entfernt man diese, ist der Account wieder freigegeben und sein Passwort hat sich nicht verändert.
Ein Account mit leerem zweiten Feld in der /etc/shadow ist ein Account ohne Passwort, aber mit Anmeldeberechtigung. Konsequenz: Beim Login erhält man nach Eingabe des Namens direkt einen Shellprompt...
Ein Account mit "*" als 2. Feld der /etc/shadow ist ein Account ohne Passwort und ohne Login-Berechtigung. Man wird sich mit diesem Accountnamen niemals anmelden können, wenn nicht der Admin einmal explizit mittels passwd ein Passwort für den Account setzt. Andererseits dürfen Dateien diesen User als Eigentümer haben und root kann beispislsweise mittels su seine Kennung auch zu solchen Accounts setzen.
Jochen
Ein Account mit leerem zweiten Feld in der /etc/shadow ist ein Account ohne Passwort, aber mit Anmeldeberechtigung. Konsequenz: Beim Login erhält man nach Eingabe des Namens direkt einen Shellprompt...
Ein Account mit "*" als 2. Feld der /etc/shadow ist ein Account ohne Passwort und ohne Login-Berechtigung. Man wird sich mit diesem Accountnamen niemals anmelden können, wenn nicht der Admin einmal explizit mittels passwd ein Passwort für den Account setzt. Andererseits dürfen Dateien diesen User als Eigentümer haben und root kann beispislsweise mittels su seine Kennung auch zu solchen Accounts setzen.
Jochen