Что должно быть в файле / etc / shadow, если я хочу, чтобы моя учетная запись root была отключена?

На одной из моих машин это root::somenumber[...]::: с somenumber […], который совпадает с моей фактической учетной записью (после того, что кажется зашифрованной кодовой фразой) и учетной записью «logcheck» ( после :*: . На другой машине это root :!:somenumber[...]::: с somenumber […] одинаково для всех учетных записей до тех пор, пока последние не добавлены, начиная с postfix:*:

Я не вводил пароль root во время установки для обеих этих машин. Однако я случайно установил его для одного из них и должен был удалить его снова, используя команду passwd -d root . Я запускаю Debian 9.1 с KDE.

Что именно должно быть там, если я хочу, чтобы моя учетная запись была заблокирована (я использую команду sudo )? Являются ли эти файлы точными?

И связанный с этим также будет этот вопрос: как я могу просмотреть историю изменений в теневом файле, включая информацию о том, какой пользователь изменил что и когда.

One Solution collect form web for “Что должно быть в файле / etc / shadow, если я хочу, чтобы моя учетная запись root была отключена?”

От: man 5 shadow :

Поле пароля, которое начинается с восклицательного знака, означает, что пароль заблокирован. Остальные символы в строке представляют поле пароля до того, как пароль был заблокирован.

Без чего-либо это означает, что у вас нет пароля для этой учетной записи.

Это поле может быть пустым, и в этом случае пароли не требуются для аутентификации в качестве указанного имени входа. Однако некоторые приложения, которые читают файл / etc / shadow, могут решить не разрешать доступ вообще, если поле пароля пуст.

* :

Если поле пароля содержит некоторую строку, которая не является допустимым результатом крипты (3), например! или *, пользователь не сможет использовать пароль unix для входа (но пользователь может войти в систему другими способами).

Мы используем его, когда мы не хотим блокировать учетную запись, но не разрешаем ей входить в систему, скажем, для пользователей, которые отвечают за какую-то услугу, а для них не требуется вход, но они не заблокированы.

Наконец, номер, который вы запрашиваете, это: «дата последнего смены пароля» для этой учетной записи.

Linux и Unix - лучшая ОС в мире.