シャドウファイルで意味を理解できないものが見つかりました。
user:UP:::::::
user1:NP:::::::
UPとNPはどういう意味ですか?これら2つに加えて、同じシャドウファイルには一般的なハッシュエントリがありますリカンこれはアカウントがロックされていることを示します。
マシンはSolaris 10 VMです。
ベストアンサー1
NP
パスワードフィールドは、パスワードを使用してアカウントにログインすることはできませんが、rootやcronジョブ/etc/shadow
などの他の認証方法を使用してログインできることを示します。つまり、パスワードの確認は常に失敗しますが、他のログイン方法は成功する可能性があります。この状態でアカウントを設定できますsu
NP
passwd -N
。これは、認証方法に関係なく、そのアカウントへのすべてのログインを無効にする*LK*
(LK
レポーター)とは異なります。passwd -s
passwd -s
混乱する点は見るたびにNP
存在する/etc/shadow
、それレポート NL
、NP
レポートはpasswd -l
、アカウントがすべての風に開いていることを示しています。ユーザーは認証のためにパスワードプロンプトを受け取る必要さえありません(これは空のパスワードフィールドとして表示されます/etc/shadow
)。
UP
文書化されたコードpasswd -s
Solaris 11の出力(Solaris 11 Expressでは出力されません)これは、「このアカウントは管理者が有効になっていないため使用できません」という意味です。文書を正しく理解すると、次のように動作しますNP
。システム管理者にpasswd
後でパスワードを設定させます。これは、管理者が将来のユーザー用のアカウントを作成するプロセスの最初のステップです。その後、ユーザーがサイトに到着したら、まずパスワードを入力します。文書には、発見時に報告するかどうかは記載passwd -s
されていません。UP
/etc/shadow
;これは言葉になりますが、それを取り巻く混乱はNP
注意を引き起こします。
通常、空の/etc/shadow
文字列以外のパスワードフィールド(または他のパスワードデータベース)のすべてのエントリはハッシュされたパスワードとして扱われ、有効なハッシュされたパスワード形式と一致しないと認証が失敗します。これがその場合一般パスワード認証OpenSolarisについては他のバージョンについて話すことはできませんが、そうでなければ少し驚くでしょう。
同じユーザーの複数の項目がある場合は、最初の項目だけが考慮されると思います。 (少なくともLinuxでは、この点でSolarisが異なると信じる理由はありません。)