/etc/阴影文件的第二个字段中的"x“是什么意思？

Question

我在影子文件中有内容：

root:!:17777::::::
bin:x:14871::::::
daemon:x:14871::::::
mail:x:14871::::::
ftp:x:14871::::::
http:x:14871::::::
dbus:x:14871::::::
nobody:x:14871::::::
systemd-journal-gateway:x:14871::::::
systemd-timesync:x:14871::::::
systemd-network:x:14871::::::
systemd-bus-proxy:x:14871::::::
systemd-resolve:x:14871::::::
systemd-journal-remote:!!:17635::::::
systemd-coredump:!!:17635::::::
uuidd:!!:17635::::::
dnsmasq:!!:17635::::::
rpc:!!:17635::::::
ntp:!:17635:0:99999:7:::
usbmux:!:17635:0:99999:7:::
avahi:!!:17635::::::
colord:!!:17635::::::
cups:!!:17635::::::
git:!!:17635::::::
lightdm:!!:17635::::::
nm-openconnect:!!:17635::::::
nm-openvpn:!!:17635::::::
polkitd:!!:17635::::::
rtkit:!!:17635::::::
qwerty:$6$4b0Rmzt4U9I6zbhV$zWtNjLeqSYTOrWagic0L10PSNwVuOTCcWD:17802:0:99999:7:::
gluster:!!:17798::::::
minidlna:!!:17818::::::
acestream:!:17861:0:99999:7:::
postgres:!:17892:0:99999:7:::
pgbouncer:!:17892::::::
geoclue:!!:17946::::::

我看到了这个问题- 什么意味着*还有！在/etc/阴影的第二个字段？。但是，在影子文件的第二个字段中，没有解释什么是"x“。

我看到了这个问题- 在/etc/中，第二个字段的含义是什么组？。我不知道/etc/group和/etc/shadow有什么相同的约定。

Answer 1

来自man shadow的标准文档应该安装在您的系统上。在我的Debian系统中，它是这样解释的：

该文件的每一行包含9个字段，用冒号(":")分隔，顺序如下：login名称它必须是系统上存在的有效帐户名。encrypted密码有关如何解释此字符串的详细信息，请参阅crypt(3)。如果密码字段包含一些不是crypt(3)的有效结果的字符串，例如!或*，用户将无法使用unix密码登录(但用户可以通过其他方式登录系统)。此字段可能为空，在这种情况下，不需要密码作为指定的登录名进行身份验证。但是，如果密码字段为空，一些读取/etc/shadow文件的应用程序可能会决定根本不允许任何访问。以感叹号开头的密码字段表示密码已被锁定。行上的其余字符表示密码锁定前的密码字段。

在您的例子中，第二个字段中的x对应于上面的文档摘录中的“一些不是crypt__(3)的有效结果的字符串”的描述。

Answer 2

x不是散列密码，因此它的存在禁止使用该用户名登录。

那个！在根上有同样的效果，但可以使用usermod删除它。

一个空密码列允许在没有密码的情况下登录，因此需要这些填充符号。