是的,是的,我知道在现代系统上,该文件中没有真正的密码,甚至没有哈希值。但是,我很好奇这是否是一种从每个人那里完全锁定系统以及首先会崩溃的系统的好方法、简单方法。我没有备用系统,但这听起来确实是个有趣的实验。有没有人试过这个?
只为你我试过了:-)
任何用户都可以像往常一样登录。这是因为 login 以 root 权限运行。登录后,用户将无法访问/etc/passwd这可能会导致用户级应用程序出现问题。
您可能会注意到的第一件事是 shell 无法读取您的用户名,这会产生类似的提示
I have no name!@vs245042:~$
在 /etc/passwd 上设置一个 auditctl 并查看尝试访问它的内容:
auditctl -w /etc/passwd -p war
然后分析输出:
ausearch -f /etc/passwd
看看是什么试图访问它,如果它都是 root 进程,那么你就没事了。