QA@IT
この質問・回答は、@ITの旧掲示板からインポートされたものです。

/etc/shadowの内容について

横山といいます。

シャドウパスワード保存ファイル/etc/shadowの内容についての
質問です。

ユーザ名の隣の項目(:で区切られた隣)には、
パスワードを設定した場合は暗号化されたパスワードが入りますが、
その他に「!!」が入っている場合と「*」が入っている場合があります。
この2つの記号にはそれぞれ別の意味があるのでしょうか?

よろしくお願いします。

質問者:横山

回答

はゆるさん、お返事ありがとうございます。

以下のように思っていたんですけど、SolarisとLinuxでは微妙に違うんですね。。。

 ○パスワードが設定されていない
  Solaris:NP
  Linux :*
 ○アカウントがロックされている
  Solaris:LK
  Linux :!!

いろいろ試してみたのですが、パスワードが設定されたアカウントをロックすると、Solarisでは「LK」、Linuxでは「!!(暗号化されたパスワード)」となるみたいだし。

はゆるさんの言われた通り、「」も「!!」も同じ扱いでよさそうですね。
その違いは、アカウントの作成方法(kernelインストール時には「
」で作成される?)
の違いによるんですかね・・・もしかしたら・・・?

投稿者:横山

編集 履歴 (0)

こんにちは〜。

いえいえ、「*」 も 「!!」 も、同じ扱いでよいのではないでしょうか。(^^;
詳しい説明は、ぽんす さんの投稿にあるとおりではないかと。
ただし、root から su すればログインできます。
それができないとすれば、シェルの設定で /bin/false が指定されているとかではないでしょうか。

# 実は私も 「!!」 の意味を考えたことがなく、man 5 shadow と google を
# ひそかにやってました(笑)

投稿者:はゆる

編集 履歴 (0)

瀬戸っぷさん、ぽんすさん、お返事ありがとうございます。

教えていただいた情報より、以下のように勝手に解釈しました。

[*] パスワードが設定されていなくてルートによりパスワードが
設定されるまでログインできない状態
[!!]ロックされている状態

投稿者:横山

編集 履歴 (0)

「!! ってなんじゃらほい?」と思って、man 5 passwd とか
man 5 shadow とかやってみましたが、何も書いてないですねえ。
お使いのディストリビューションによっては書いてあるかもしれませんが。
「*」のほうは、Unix 界で一般的に使われてますね。

# 蛇足ですが。
# 「」はパスワードを暗号化した結果としては決して現れることのない
# 文字なので、暗号化パスワードが「
」になっている場合にはどんな
# パスワード入力をしても一致することはありません。
# だからログイン不可となります。
# 「!!」も、その点では同じなのですが...

投稿者:ぽんす

編集 履歴 (0)

横山さんの書き込み (2004-08-10 19:32) より:

パスワードを設定した場合は暗号化されたパスワードが入りますが、

その他に「!!」が入っている場合と「*」が入っている場合があります。

この2つの記号にはそれぞれ別の意味があるのでしょうか?

ちょっとググってみました。
明示的に違いが書かれているところは(簡単に見た限りでは)見つかりませんでしたが、
*の説明と!!の説明をしているページがありましたので、以下に。
http://www.idg.co.jp/lw/weekly_2/030804/
http://www.wakhok.ac.jp/sysadmin/node19.html

[ メッセージ編集済み 編集者: 瀬戸っぷ 編集日時 2004-08-11 00:04 ]

投稿者:瀬戸っぷ

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。