为什么我什至以'！在其影子条目中？

$cat /etc/passwd |grep -i root
root:x:0:0:root:/root:/bin/bash

$sudo cat /etc/shadow |grep -i root
root:!:17179:0:99999:7:::

在影子文件的第二个字段中，!意味着root用户无法登录，但是为什么我可以通过root登录到root用户sudo su？

为什么我不能通过su root或登录root用户su -？

一个!在shadow条目的加密密码字段意味着没有密码，可以针对它进行身份验证。来自man shadow：

If the password field contains some string that is not a valid
result of crypt(3), for instance ! or *, the user will not be able
to use a unix password to log in (but the user may log in the
system by other means).

如手册所述，这并不意味着您不能以root用户身份登录。这仅表示您无法使用root帐户的密码以root用户身份登录。（例如，即使帐户已锁定，您也可以使用SSH密钥通过SSH以root身份登录，例如，如果您之前进行了配置，则可以使用root身份登录。）

sudo通常使用您的密码而不是root用户的密码进行身份验证。这可以通过设置来进行更改targetpw，rootpw或runaspw在sudoers。如果您设置了这些选项之一，并且在密码锁定时尝试使用密码，则操作将失败。

现在让我们看一下相应的命令：

1. sudo su：

   • sudosu以root特权运行命令（替代用户），因此即使/etc/shadowsay或has root:!:17179:0:99999:7:::仍将以root特权运行命令。

2. su -或su root：

   • 实际上，这将切换到无法从文件登录的root用户，/etc/shadow因此使用这些命令将不起作用。如果您希望它们正常工作，则必须通过给它一个密码来解锁根帐户。

摘要：

su -0r su root切换到root用户，不存在，因此不会发生，但是使用特权sudo su运行switch命令root，因此在这种情况下，如果您在sudo组中，它将消失。在这种情况下，您实际上不是以root用户身份登录，而只是以root用户身份登录。

资料来源：“ su-”和“ su root”有什么区别？