/etc/shadowの!!

新旧サーバ間でアカウント情報を移行していた際に、新サーバで適当に誰かが適当に作成したアカウントでは /etc/shadow のパスワード列が「!!」になっていたので、意味を調べた。

パスワード列が「!」になっていると、アカウントのパスワード情報を無効になり、ログイン出来ないようになる(ロック状態)。
無効にしているのは該当アカウントのパスワード情報なので、root からのアカウント変更や “sudo su アカウント名” などの動作には影響を与えない。
パスワード設定前の新規ユーザや特定プロセスの実行ユーザなどに設定されている。

パスワードが有効な一般ユーザに対しても、次のようにしてロックかけることもできる。

  • passwd -l アカウント名(アンロックは-u)
  • usermod -L アカウント名(アンロックは-U)

passwd/usermod によるロックを繰り返すことで「!」の数を増減されることは出来るが、パスワードが設定されておらずパスワード列が「!」のみのアカウントに対してアンロックを行うと、パスワード情報が空になってしまうため、次のようなエラーになる。

passwd: unlocking the user would result in a passwordless account.
You should set a password with usermod -p to unlock this user account.

SEE : MAN 5 SHADOW

Tagged with: , , , ,
Posted in linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Archives
  • RT @__apf__: How to write a research paper: a guide for software engineers & practitioners. docs.google.com/presentation/d… /cc @inwyrd 6 days ago
  • RT @HayatoChiba: 昔、自然と対話しながら数学に打ち込んだら何かを悟れるのではと思いたち、専門書1つだけ持ってパワースポットで名高い奈良の山奥に1週間籠ったことがある。しかし泊まった民宿にドカベンが全巻揃っていたため、水島新司と対話しただけで1週間過ぎた。 それ… 3 weeks ago
  • RT @googlecloud: Ever wonder what underwater fiber optic internet cables look like? Look no further than this deep dive w/ @NatAndLo: https… 3 weeks ago
  • @ijin UTC+01:00 な時間帯で生活しています、、、 6 months ago
  • RT @mattcutts: Google's world-class Site Reliability Engineering team wrote a new book: amazon.com/Site-Reliabili… It's about managing produc… 9 months ago
%d bloggers like this: