/etc/shadowの!!

新旧サーバ間でアカウント情報を移行していた際に、新サーバで適当に誰かが適当に作成したアカウントでは /etc/shadow のパスワード列が「!!」になっていたので、意味を調べた。

パスワード列が「!」になっていると、アカウントのパスワード情報を無効になり、ログイン出来ないようになる(ロック状態)。
無効にしているのは該当アカウントのパスワード情報なので、root からのアカウント変更や “sudo su アカウント名” などの動作には影響を与えない。
パスワード設定前の新規ユーザや特定プロセスの実行ユーザなどに設定されている。

パスワードが有効な一般ユーザに対しても、次のようにしてロックかけることもできる。

  • passwd -l アカウント名(アンロックは-u)
  • usermod -L アカウント名(アンロックは-U)

passwd/usermod によるロックを繰り返すことで「!」の数を増減されることは出来るが、パスワードが設定されておらずパスワード列が「!」のみのアカウントに対してアンロックを行うと、パスワード情報が空になってしまうため、次のようなエラーになる。

passwd: unlocking the user would result in a passwordless account.
You should set a password with usermod -p to unlock this user account.

SEE : MAN 5 SHADOW

Advertisements
Tagged with: , , , ,
Posted in linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Archives
%d bloggers like this: