“！！”的真正含义是什么？在 Ubuntu 上的 /etc/shadow 中

这记录在man 5 shadow（强调我的）：

加密密码

该字段可能为空，在这种情况下，不需要密码即可作为指定的登录名进行身份验证。但是，如果密码字段为空，某些读取 /etc/shadow 文件的应用程序可能会决定根本不允许任何访问。

以感叹号开头的密码字段表示密码已锁定。该行的其余字符代表密码被锁定之前的密码字段。

有关如何解释该字符串的详细信息，请参阅 crypt(3)。

例如，如果密码字段包含某些不是 crypt(3) 有效结果的字符串！或*，用户将无法使用unix密码登录（但用户可以通过其他方式登录系统）。

因此，第一个!表示密码已锁定，之后的所有内容!都是密码。接下来，如果密码是，!则表示您无法使用密码登录，而否，则并不意味着您可以在没有密码的情况下登录。“其他方式”是指使用 root 等方式su切换到该用户。无论如何，root 都不会被提示输入密码，因此这是“其他方式”登录的一个示例。

我们甚至可以很容易地测试它：

terdon@oregano ~ $ sudo adduser someuser
info: Adding user `someuser' ...
info: Selecting UID/GID from range 1000 to 60000 ...
info: Adding new group `someuser' (1005) ...
info: Adding new user `someuser' (1005) with group `someuser (1005)' ...
info: Creating home directory `/home/someuser' ...
info: Copying files from `/etc/skel' ...
New password: 
Retype new password: 
No password has been supplied.
New password: 
Retype new password: 
No password has been supplied.
New password: 
Retype new password: 
No password has been supplied.
passwd: Authentication token manipulation error
passwd: password unchanged
Try again? [y/N] n
Changing finger information for someuser.
Name []: 
Office []: 
Office Phone []: 
Home Phone []: 


Finger information not changed.
Is the information correct? [Y/n] 

在这里，我只是运行命令sudo adduser someuser并按 Enter 键跳过所有提示并将密码保留为空。结果是：

$ sudo grep someuser /etc/shadow
someuser:!:19863:0:99999:7:::

所以我们有一个没有密码的用户。如果我尝试以该用户身份登录，我将无法：

$ su someuser -
Password: 
su: Authentication failure

因此，密码设置为!（或!!，因为这仅意味着锁定!）不允许用户在没有密码的情况下登录。但是，它确实让 root 切换到该用户：

terdon@oregano ~ $ sudo -i
[root@oregano ~]# su someuser -
[someuser@oregano root]$ whoami
someuser