标签: passwd

Linux/etc/shadow文件中的第二个字段表示密码。然而，我们看到的是：

1. 某些密码字段可能只有一个感叹号

   <account>:!:.....
   

   Run Code Online (Sandbox Code Playgroud)

2. 某些密码字段可能有双感叹号

   <account>:!!:.....
   

   Run Code Online (Sandbox Code Playgroud)

3. 某些密码字段可能带有星号

   <account>:*:.....
   

   Run Code Online (Sandbox Code Playgroud)

通过对互联网的一些研究和通过这个线程，我可以理解这*意味着密码从未建立，!意味着被锁定。

有人能解释一下双感叹号 ( !!) 是什么意思吗？它与 ( !) 有何不同？

下面是我在 Linux 中的 bash 上创建用户的过程的图像。

我知道出于安全目的不应显示密码，但我的意思是，为什么不出现星号（或我输入的字符）？

Unix 何时不再将明文密码存储在 passwd 中？另外，影子文件是什么时候引入的？

我/etc/group通过添加新用户以及安装添加了自己的用户和/或组的程序而成长。对于 也是如此/etc/passwd。由于缺乏结构，编辑现在变得有点麻烦。

我可以在不对系统和/或包管理器产生负面影响的情况下对这些文件进行排序（例如，按数字 ID 或按名称字母顺序排列）吗？

我想这并不重要，但只是为了确定我想获得第二意见。也许root需要在第一行或前 1k 行之内？

也是如此/etc/*shadow。

正如我在https://unix.stackexchange.com/a/484626/5132所写的，这值得自己进行问答。

在 Linux 操作系统上……

% getent passwd bin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
%

% getent passwd bin
bin:*:3:7:Binaries 命令和源:/:/usr/sbin/nologin
%

$ getent passwd bin
bin:*:3:7:Binaries 命令和源:/:/sbin/nologin
$

注意：bin包含用户 ID/组 ID 是为了与旧应用程序兼容。新应用程序不应再使用bin用户 ID/组 ID。

bin：

帮助：我的系统上没有用户或组拥有任何文件bin。他们有什么好处？从历史上看，他们可能是/bin? FHS、Debian 政策或 base-passwd 或 base-files 的更改日志中都没有提到它。

17 年后的今天，M. Hess 的问题在 Debian doco 中的 …

从APUE阅读，只是感到好奇：

每次用户登录 UNIX 系统和每次有人执行ls -l命令时都会使用密码文件。

具体来说，我正在尝试通过切换到“jenkins”用户来测试我的构建服务器上的某些内容：

sudo su - jenkins
No passwd entry for user 'jenkins'

在服务器上，用户 16040 丢失了密码。我有 root 的密码，但没有用户 16040 的密码。我如何重置他的密码？

使用passwd 16040，unix 会询问我当前没有的密码。是否有在没有当前密码的情况下重置用户密码的命令？

passwd 16040
Changing password for 16040.
Current password for 16040@friesbie.com:

sync是 Debian 自己创建的用户帐户之一。我想知道为什么 Debian 将其登录 shell 设置为/bin/sync而不是/bin/false. Debian 如何使用这个用户帐户？

当我发出命令来更改我的密码时：

sudo passwd huahsin

系统提示我：

Current Kerberos password:

我不知道我对系统配置做了什么，我如何在更改密码时消除这个 Kerberos 东西？