що означає зірка у файлі passwd?

14

У мене є комп’ютер, на який потрібно завантажитися, але паролі здаються неправдивими. Крім того, я не можу встановити накопичувач для запису, і це процесор mps, тому я не можу вставити його в іншу машину, щоб запустити його.

У будь-якому випадку у файлі passwd є кілька користувачів, які виглядають так, із зіркою після імені користувача. це означає порожній пароль чи що?

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh

users password data-recovery

— j0h
джерело

12

Зауважте, що ви опублікували хеші для паролів DES. Хеші паролів DES сьогодні досить легко зламати. Не підключайте цей комп'ютер до мережі, поки ви не змінили паролі.

— Жил 'ТАК - перестань бути злим'

2

Я б рекомендував не підключивши комп'ютер до мережі Інтернет спільного користування на все , щоб бути абсолютно відвертим. Помістіть його на мережу, що захищається пером, досить довго, щоб вилучити дані з неї, звичайно, але тоді її слід звільнити. Якщо операційна система така стара, як виглядає, вона, ймовірно, пронизана захисними отворами від ядра на ввімкненому - наприклад, передбачувані початкові номери послідовностей TCP .

— zwol

Пароль для lpкористувача смішно слабкий. Оскільки паролі на основі DES обмежені ASCII і можуть становити лише 8 символів, ви не отримуєте більше 53 біт ентропії. Перейдіть на більш сильний хеш, якщо можете, та змініть паролі.

— kasperd

Додавання деяких номерів до мого попереднього коментаря: Мій ноутбук міг зламати lpпароль за 630 мілісекунд. rootПароль набагато сильніше. Я дозволив грубій атаці запуститись протягом п'яти годин, перш ніж я припинив її. Він не зламав rootпароль протягом цих п’яти годин. Але вам, звичайно, слід дотримуватися попередньої рекомендації та змінити пароль.

— kasperd

для запису ви знаєте ту історію, що найпопулярніший пароль - це пароль? добре password1 не може бути далеко позаду. насправді смішно слабкий.

— hildred

22

Ви повинні перевірити man passwd :

Якщо зашифрований пароль встановлений зірочкою (*), користувач не зможе увійти, використовуючи логін (1), але все одно може увійти за допомогою rlogin (1), запустити існуючі процеси та ініціювати нові через rsh (1), cron (8), (1) або поштові фільтри тощо. Спроба заблокувати обліковий запис простою зміною поля оболонки дає такий же результат і додатково дозволяє використовувати su (1).

Зазвичай для облікових записів *у полі пароля немає пароля, наприклад: вимкнено для входу. Це відрізняється від облікового запису без пароля, а це означає, що поле пароля буде порожнім, і це майже завжди є поганою практикою.

— талієзин
джерело

13

Облікові записи з паролями - це рахунки з глобусом base64 тремтіння у другому полі:

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh

Здається, цей комп'ютер використовує традиційний crypt(3)хеш паролів на основі DES . Цей хеш досить слабкий за сучасними мірками; якщо вам не вдасться отримати корінний логін іншим способом, ви, ймовірно, зможете відновити пароль, використовуючи John Ripper або подібне програмне забезпечення. Також технічно це не base64, а старіше подібне кодування, але вам, мабуть, не потрібно про це турбуватися.

Відмінність між :*:і :!:згаданими в інших відповідях занадто нова, щоб мати відношення до вашої проблеми. У цій системі UNIX, ця стара версія, у полі пароля можуть з’явитися лише три різні речі:

alice::1001:1001:Alice Can Log In Without A Password:/home/alice:/bin/ksh
bob:WSy1W41d4D1Gw:1002:1002:Bob Must Supply A Password:/home/bob:/bin/ksh
carol:ANYTHING ELSE:1003:1003:Carol Cannot Log In At All:/home/carol:/bin/ksh

Якщо вміст поля пароля порожній, ви можете увійти без пароля.

Якщо вміст поля є дійсним cryptхешем якогось пароля, ви можете увійти за допомогою цього пароля.

Інакше ви не можете увійти як цей користувач. *- це лише звичайна річ, яку ви використовуєте - очевидно, це візуально не є дійсним хешем пароля. Його, мабуть, вибрав той, хто написав passwdпрограму.

(Сенс користувачів ідентифікаторів користувачів у файлі паролів, які не можуть увійти в систему, полягає в тому, що вони все ще можуть володіти файлами, вони все ще можуть мати cronзавдання, і демони можуть використовувати setuidдля того, щоб присвоїти цю ідентичність. Насправді найкраща практика запускати всі демони (які не повинні працювати як root) під такими ідентифікаторами користувачів, щоб ви мали певний рівень впевненості, що під цим ідентифікатором працює лише демон.)

(Облікові записи з /dev/nullполем оболонки заблоковані проти rootвикористання suпрограм під цією ідентифікацією користувача, а також регулярного входу. Сьогодні ви набагато більше шансів побачити /bin/falseабо /sbin/nologinвикористовувати для цієї мети; я підозрюю, що в цій системі останній робить не існує, і колишній - це сценарій оболонки.)

(Пароль для Боба - це "bobpassw", зашифрований за допомогою старого алгоритму, але на сучасному апараті Linux; це може бути не те, що ваш комп'ютер виробляє для того ж пароля та солі. Одна з причин, коли старий алгоритм вважається непоганим більше це жорсткий верхній межа з 8 символів у паролі.)

(Я знаю, що система справді стара, тому що вона використовує хешування паролів на основі DES, тому що вона не використовує тіньовий файл, а тому, що оболонка кореня - це /bin/kshшвидше, ніж щось нове та ергономічне.)

— zwol
джерело

Я думав, що пароль боба не ПІСЛЯЄТЬСЯ м'яса форми.

— Джошуа

@Joshua Виправив це зараз :)

— zwol

Якщо йому потрібно завантажитися в машину, чи не буде це швидше завантаження у режимі відновлення або завантаження за допомогою живого компакт-диска USB / DVD та змінити пароль на інший, ніж використання John Ripper?

— YoMismo

@YoMismo Комп'ютер цього старовинного (наскільки я здогадувався, це з початку 1990-х), можливо, не має режиму відновлення. Ймовірно, він має можливість завантажуватись із якогось знімного носія, але може бути досить важко знайти завантажувальний компакт-диск або касету чи інше. Сучасний liveCD точно не працює.

— zwol

@zwol Я б спробував запустити систему з фактичним distro та chroot до його старої системи, швидше за все passwd, не потрібно було б встановити --bind / dev / sys ....

— YoMismo

8

Це означає, що він відключений для прямого входу. Це користувач, який використовується для запуску послуг або для rlogin. Перевірте https://en.wikipedia.org/wiki/Passwd#Password_file

— Марко
джерело

Цей комп’ютер досить старий, я не був впевнений, чи змінювались значення з часом.

— j0h

@WouterVerhelst: його заборонено для входу. Він не відключений для rlogin. Ви повинні уважніше подивитися на відповідь.

— Брайан

Я змінив свою відповідь. Я сподіваюся, що це тепер правильніше для @WouterVerhelst.

— Марко

3

Про власне запитання дивіться відповідь талієзіна (і приймайте його;)

Про Вашу іншу проблему: знайдіть на диску диск рядок 8sh9JBUR0VYeQ, щоб з'ясувати блок (и) диска, на якому він перебуває. Потім введіть цей диск (и) диска у файл, замініть цю рядок відомим хешем пароля (стара крипта) () одна - однакова довжина) і запишіть блок (и) диска назад на старе місце - можливо, роблячи повну резервну копію диска раніше. Оскільки такий підхід не змінює розмір файлу, метадані файлової системи не потребують оновлення.

— Бодо Тісен
джерело