Tôi tìm thấy một số mục trong một tập tin bóng có nghĩa là tôi không hiểu.
user:UP:::::::
user1:NP:::::::
UP và NP có nghĩa là gì? Ngoài 2 cái đó, cùng một tệp bóng có mục băm bình thường và LK chỉ ra tài khoản bị khóa.
Máy là máy ảo Solaris 10.
Câu trả lời:
NPtrong trường mật khẩu /etc/shadowcho biết rằng tài khoản không thể được đăng nhập bằng mật khẩu nhưng có thể được đăng nhập bằng các phương thức xác thực khác, chẳng hạn như sutừ các công việc gốc hoặc cron. NPcó nghĩa là xác thực mật khẩu sẽ luôn thất bại, nhưng các phương thức đăng nhập khác có thể thành công. Bạn có thể thiết lập một tài khoản ở trạng thái này với passwd -N. Điều này khác với *LK*(được báo cáo LKbởi passwd -s), vô hiệu hóa tất cả các lần đăng nhập vào tài khoản bất kể phương thức xác thực.
Gây nhầm lẫn, khi passwd -sthấy NPtrong/etc/shadow , nó báo cáo NL , trong khi NPtrong passwd -lbáo cáo chỉ ra rằng tài khoản được mở ra cho tất cả những cơn gió: người dùng sẽ được chứng thực mà không hề nhận được một mật khẩu nhanh chóng (điều này được thể hiện bằng một trường mật khẩu trống trong /etc/shadow).
UPlà một mã tài liệu trong passwd -sđầu ra trên Solaris 11 (không phải trên Solaris 11 Express). Điều đó có nghĩa là, tài khoản này chưa được quản trị viên kích hoạt và không thể sử dụng. Nếu tôi hiểu tài liệu chính xác, tác dụng của nó tương tự như NP; Mục đích là quản trị viên hệ thống sẽ chạy passwdsau để đặt mật khẩu (nghĩa là giai đoạn đầu tiên trong quy trình quản trị viên tạo tài khoản cho người dùng trong tương lai, sau đó người dùng nhập mật khẩu khi họ lần đầu tiên đến trang web) . Tài liệu không cho biết liệu có passwd -sbáo cáo UPkhi tìm thấy trong đó hay không /etc/shadow; trong khi điều này là hợp lý, sự nhầm lẫn xung quanh NPmời gọi thận trọng.
Thông thường, bất cứ điều gì trong trường mật khẩu của /etc/shadow(hoặc cơ sở dữ liệu mật khẩu khác) không phải là một chuỗi rỗng đều được coi là mật khẩu băm và dẫn đến xác thực bị từ chối nếu nó không khớp với bất kỳ định dạng mật khẩu băm hợp lệ nào. Đây là trường hợp xác thực mật khẩu bình thường trên OpenSolaris, tôi không thể nói cho các phiên bản khác nhưng sẽ hơi ngạc nhiên nếu đây không phải là trường hợp.
Lưu ý rằng nếu có một vài mục cho cùng một người dùng, tôi nghĩ chỉ có mục đầu tiên được tính đến. (Ít nhất đó là trường hợp của Linux và tôi không có lý do gì để tin rằng Solaris sẽ khác về mặt này.)
Từ tài liệu của Oracle Solaris.
LK This account is locked account. See Security.
NL This account is a no login account. See Security.
NP This account has no password and is therefore open without authentication.
PS This account has a password.
UN The data in the password field is unknown. It is not a recognizable hashed password or any of the above entries. See crypt(3C) for valid password hashes.
UP This account has not yet been activated by the administrator and cannot be used. See Security.
Câu hỏi thú vị, google nói,
Các NP trong /etc/shadowtập tin là viết tắt của No Password. Nó có tác dụng không cho phép ai đó đăng nhập vào nó, nhưng su / sudo luôn hoạt động. Không chắc nó khác với LK như thế nào