पासवार्ड फाइल में स्टार का क्या मतलब है?

मेरे पास एक कंप्यूटर है जिसे मुझे बूट करने की आवश्यकता है, लेकिन पासवर्ड फर्जी लग रहे हैं। इसके अतिरिक्त, मैं लिखने के लिए ड्राइव को माउंट नहीं कर सकता, और यह एक mips प्रोसेसर है, इसलिए मैं इसे चलाने के लिए किसी अन्य मशीन में चिपका नहीं सकता।

किसी भी तरह, वे पासवार्ड फ़ाइल में कुछ उपयोगकर्ता हैं जो इस तरह दिखते हैं, उपयोगकर्ता-नाम के बाद एक स्टार के साथ। इसका मतलब है कि खाली पासवर्ड या क्या?

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh

आपको मैन पासवार्ड की जांच करनी होगी :

यदि एन्क्रिप्ट किया गया पासवर्ड एक तारांकन चिह्न (*) पर सेट है, तो उपयोगकर्ता लॉगिन (1) का उपयोग करके लॉगिन करने में असमर्थ होगा, लेकिन फिर भी rlogin (1) का उपयोग करके लॉगिन कर सकता है, मौजूदा प्रक्रियाओं को चला सकता है और rsh (1), cron के माध्यम से नए आरंभ करता है। (8), (1), या मेल फिल्टर्स इत्यादि में, शेल फील्ड को बस बदलकर अकाउंट को लॉक करने की कोशिश की जाती है, वही परिणाम मिलता है और इसके अलावा su (1) के उपयोग की अनुमति देता है।

आमतौर पर *पासवर्ड फ़ील्ड वाले खातों में पासवर्ड नहीं होता है जैसे: लॉगिन के लिए अक्षम। यह पासवर्ड के बिना खाते के लिए अलग है जिसका मतलब है कि पासवर्ड फ़ील्ड खाली होगा और जो लगभग हमेशा एक बुरा अभ्यास है।

पासवर्ड वाले खाते दूसरे क्षेत्र में बेस64 गिब्रिश के ग्लोब वाले खाते हैं:

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh

यह कंप्यूटर पारंपरिक, DES- आधारित crypt(3)पासवर्ड हैश का उपयोग करता प्रतीत होता है । यह हैश आधुनिक मानकों से काफी कमजोर है; यदि आप किसी अन्य तरीके से रूट लॉगिन प्राप्त करने का प्रबंधन नहीं कर सकते हैं, तो आप संभवतः जॉन रिपर या इसी तरह के सॉफ़्टवेयर का उपयोग करके पासवर्ड को पुनर्प्राप्त कर सकते हैं । इसके अलावा, तकनीकी रूप से यह आधार 6 नहीं है लेकिन एक पुराना, समान एन्कोडिंग है, लेकिन आपको शायद इसके बारे में चिंता करने की ज़रूरत नहीं है।

अन्य उत्तरों के बीच अंतर :*:और :!:उल्लेख आपकी समस्या के लिए प्रासंगिक होने के लिए बहुत नया है। इस पुराने UNIX सिस्टम पर, केवल तीन अलग-अलग चीजें हैं जो पासवर्ड फ़ील्ड में दिखाई दे सकती हैं:

alice::1001:1001:Alice Can Log In Without A Password:/home/alice:/bin/ksh
bob:WSy1W41d4D1Gw:1002:1002:Bob Must Supply A Password:/home/bob:/bin/ksh
carol:ANYTHING ELSE:1003:1003:Carol Cannot Log In At All:/home/carol:/bin/ksh

यदि पासवर्ड फ़ील्ड की सामग्री खाली है, तो आप बिना पासवर्ड के लॉग इन कर सकते हैं।

यदि फ़ील्ड की सामग्री cryptकुछ पासवर्ड का मान्य हैश है, तो आप उस पासवर्ड से लॉग इन कर सकते हैं।

अन्यथा आप उस उपयोगकर्ता के रूप में लॉग इन नहीं कर सकते। *उपयोग करने के लिए सिर्फ पारंपरिक चीज है - यह स्पष्ट रूप से एक वैध पासवर्ड हैश नहीं है। इसे शायद किसी ने भी लिखा था जिसने passwdकार्यक्रम लिखा था ।

(पासवर्ड फ़ाइल में उपयोगकर्ता आईडी होने की बात जो लोग लॉग इन नहीं कर सकते हैं, वे अभी भी फ़ाइलों के मालिक हो सकते हैं, उनके पास अभी भी cronनौकरी हो सकती है, और डेमॉन setuidउस पहचान को मानने के लिए उपयोग कर सकते हैं । वास्तव में, सभी डेमों को चलाने के लिए यह सबसे अच्छा अभ्यास है। (कि के रूप में चलाने के लिए नहीं है root) इस तरह के उपयोगकर्ता आईडी के तहत, ताकि आप आश्वासन के कुछ स्तर है कि केवल डेमन इस पहचान के तहत चल रहा है।)

( /dev/nullशेल फ़ील्ड के साथ खातों को उस उपयोगकर्ता पहचान के तहत कार्यक्रमों को चलाने के लिए rootउपयोग suकरने के खिलाफ बंद कर दिया जाता है, साथ ही साथ नियमित रूप से लॉगिन भी किया जाता है । आजकल आप उस उद्देश्य को देखने /bin/falseया /sbin/nologinउपयोग करने की अधिक संभावना रखते हैं ; मुझे संदेह है कि इस प्रणाली पर उत्तरार्द्ध करता है; मौजूद नहीं है और पूर्व एक शेल स्क्रिप्ट है।)

(बॉब के लिए पासवर्ड "bobpassw" है, पुराने एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया गया है, लेकिन एक आधुनिक लिनक्स मशीन पर; यह नहीं हो सकता है कि आपका कंप्यूटर एक ही पासवर्ड और नमक के लिए क्या उत्पादन करेगा। पुराने एल्गोरिथम को एक अच्छा नहीं माना जाता है। अब यह एक पासवर्ड में 8 अक्षरों की एक कठिन ऊपरी सीमा है।)

(मुझे पता है कि सिस्टम वास्तव में पुराना है क्योंकि यह डेस-आधारित पासवर्ड हैशिंग का उपयोग कर रहा है, क्योंकि यह एक छाया फ़ाइल का उपयोग नहीं कर रहा है, और क्योंकि रूट का खोल /bin/kshनए और अधिक एर्गोनोमिक के बजाय कुछ भी नहीं है।)

इसका मतलब है कि यह सीधे लॉगिन के लिए अक्षम है। यह एक उपयोगकर्ता है जिसका उपयोग सेवाओं को चलाने के लिए या rlogin के लिए उपयोग किया जाता है। Https://en.wikipedia.org/wiki/Passwd#Password_file चेक करें

अपने वास्तविक प्रश्न के बारे में, टैल्ज़िन का उत्तर देखें (और उस एक को स्वीकार करें;)

आपकी अन्य समस्या के बारे में: डिस्क ब्लॉक (एस) का पता लगाने के लिए डिस्क पर स्ट्रिंग 8sh9JBUR0VYeQ के लिए खोजें यह अंदर रहता है। फिर उस डिस्क ब्लॉक (ओं) को एक फाइल में रखें, उस स्ट्रिंग को एक ज्ञात पासवर्ड (पुराने क्रिप्ट) से बदल दें। () एक - एक ही लंबाई) और डिस्क ब्लॉक (ओं) को पुराने स्थान पर लिखें - संभवतः पहले डिस्क का पूर्ण बैकअप कर रहे हैं। चूंकि यह दृष्टिकोण फ़ाइल का आकार नहीं बदलता है, इसलिए किसी फ़ाइल सिस्टम मेटा डेटा को अपडेट करने की आवश्यकता नहीं है।