passwd dosyasındaki yıldız ne anlama geliyor?

14

Bilgisayarıma önyükleme yapmam gereken bir bilgisayar var, ancak parolalar sahte görünüyor. Ayrıca sürücüyü yazmak için monte edemiyorum ve bir mips işlemcisi, bu yüzden çalıştırmak için başka bir makineye yapıştıramıyorum.

Her neyse, passwd dosyası, kullanıcı adından sonra bir yıldızla, buna benzeyen bazı kullanıcılara sahiptir. bu boş parola veya ne anlama geliyor?

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh
users  password  data-recovery 
j0h
kaynak
12
DES şifre karmaları gönderdiğinizi unutmayın. DES şifre karmaları günümüzde kırılması oldukça kolaydır. Parolaları değiştirene kadar bu bilgisayarı bir ağa bağlamayın.
Gilles 'SO- kötü olmayı bırak'
2
Ben kamu bu bilgisayarı Internet'e bağlayan değil öneriyoruz hiç dürüst olmak gerekirse,. Verileri kesecek kadar uzun bir güvenlik duvarı ağına koyun, elbette, ancak emekliye ayrılmalıdır. İşletim sistemi göründüğü kadar eskiyse, büyük olasılıkla çekirdeğin üzerindeki güvenlik açıkları ile tahmin edilebilir - örneğin tahmin edilebilir TCP başlangıç ​​sıra numaraları .
zwol
Kullanıcının şifresi lpgülünç derecede zayıf. DES tabanlı şifreler ASCII ile sınırlı olduğu ve sadece 8 karakter uzunluğunda olabileceği için 53 bitlik entropi elde edemezsiniz. Mümkünse daha güçlü bir karmaya geçin ve şifreleri değiştirin.
kasperd
Önceki yorumuma bazı numaralar ekleme: Dizüstü bilgisayarım lp630 milisaniyede şifreyi kırabilir . rootŞifre çok güçlüdür. Bir kaba kuvvet saldırısına son vermeden önce beş saat sürdü. Bu rootbeş saat içinde şifreyi kırmadı. Ancak elbette önceki öneriyi izlemeli ve şifreyi değiştirmelisiniz.
kasperd
kayıt için en popüler şifrenin şifre olduğunu biliyor musunuz? iyi şifre1 çok geride olamaz. gerçekten gülünç derecede zayıf.
hildred

Yanıtlar:

22

Kontrol etmelisin Adam passwd :

Şifrelenmiş parola bir yıldız işaretine (*) ayarlanmışsa, kullanıcı login (1) kullanarak giriş yapamaz, ancak yine de rlogin (1) kullanarak giriş yapabilir, mevcut işlemleri çalıştırabilir ve rsh (1), cron üzerinden yenilerini başlatabilir (8), (1) 'de veya posta filtreleri, vb. Vb.

Genellikle *şifre alanında olan hesapların bir şifresi yoktur örneğin: giriş için devre dışı. Bu parola olmadan hesaptan farklıdır, bu da parola alanının boş olacağı ve neredeyse her zaman kötü bir uygulama olduğu anlamına gelir.

taliezin
kaynak
13

Şifreli hesaplar, ikinci alanda baz64 anlamsız hesaplara sahip hesaplardır:

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh

Bu bilgisayar geleneksel DES tabanlı crypt(3)parola karmasını kullanıyor gibi görünüyor . Bu karma modern standartlara göre oldukça zayıftır; başka bir şekilde root girişi yapmayı başaramıyorsanız, muhtemelen Ripper John'u kullanarak şifreyi kurtarabilirsiniz. veya benzeri bir yazılımı . Ayrıca, teknik olarak bu base64 değil, daha eski, benzer bir kodlamadır, ancak muhtemelen bunun için endişelenmenize gerek yoktur.

Diğer cevaplar arasındaki :*:ve :!:belirtilen yanıtlar, sorununuzla ilgili olamayacak kadar yeni. Bu eski UNIX sisteminde, şifre alanında görünebilecek yalnızca üç farklı şey vardır:

alice::1001:1001:Alice Can Log In Without A Password:/home/alice:/bin/ksh
bob:WSy1W41d4D1Gw:1002:1002:Bob Must Supply A Password:/home/bob:/bin/ksh
carol:ANYTHING ELSE:1003:1003:Carol Cannot Log In At All:/home/carol:/bin/ksh

Parola alanının içeriği boşsa, parola olmadan oturum açabilirsiniz.

Alanın içeriği geçerliyse crypt bazı parolaların karmasıysa, bu parola ile giriş yapabilirsiniz.

Aksi takdirde bu kullanıcı olarak oturum açamazsınız. *kullanımı geleneksel bir şey - görsel olarak geçerli bir şifre karması değil. Muhtemelen yazanlar tarafından seçildipasswd programı .

(Parola dosyasında oturum açamayan kullanıcı kimliğine sahip olmanın anlamı, yine de dosya sahibi olabilmeleri, hala croniş sahibi olmaları ve cinlerin setuidbu kimliği kabul etmek için kullanabilmeleridir . Aslında, tüm cinleri çalıştırmak en iyi uygulamadır ( rootgibi çalıştırılması gerekmez ), böylece bu kimlik altında yalnızca arka plan programının çalıştığına dair bir güvenceye sahip olursunuz .)

( /dev/nullKabuk alanındaki hesaplar, bu kullanıcı kimliğinin altındaki programları çalıştırmak ve düzenli oturum açmak için rootkullanılmaya karşı kilitlenmiştir . Günümüzde bu amaç için görme veya kullanmanız daha olasıdır ; Bu sistemde ikincisinin mevcut değil ve birincisi bir kabuk betiğidir.)su/bin/false/sbin/nologin

(Bob'un şifresi "bobpassw" dir, eski algoritma kullanılarak şifrelenir, ancak modern bir Linux makinesinde; bilgisayarınızın aynı şifre ve tuz için üreteceği şey olmayabilir. Eski algoritmanın iyi olmadığı düşünülmesinin nedenlerinden biri artık bir parolada 8 karakterlik bir üst sınır vardır.)

(Ben o çünkü, DES tabanlı Parola karma kullanarak çünkü sistem gerçekten eski biliyoruz değil bir gölge dosyası kullanarak ve root kabuğu olduğu için /bin/kshdaha yeni ve daha ergonomik bir şey ziyade.)

Zwol
kaynak
Bob'un şifresinin formu et etmediğini düşündüm.
Joshua
@Joshua Şimdi
düzeltti
Makineye önyükleme yapması gerekiyorsa, kurtarma modunda daha hızlı önyükleme yapmak veya bir USB canlı CD / DVD ile önyükleme yapmak ve parolayı john ripper'ı kullanmaktan başka biriyle değiştirmek olmaz mı?
YoMismo
@YoMismo bir bilgisayar bu eski olmayabilir (benim eğitimli tahminim 1990'ların gelen olmasıdır) sahip bir kurtarma moduna. Muhtemelen bir tür çıkarılabilir ortamdan önyükleme yeteneğine sahiptir, ancak önyüklenebilir bir CD veya kaset veya başka bir şey bulmak oldukça zor olabilir. Modern bir liveCD kesinlikle edilir değil işe gidiyor.
zwol
@zwol Eski sistemi gerçek bir dağıtım ve chroot ile sistemi başlatmak için çalışacağım, büyük olasılıkla passwd--bind / dev / sys monte etmek gerekmezdi ....
YoMismo
8

Bu, doğrudan giriş için devre dışı bırakıldığı anlamına gelir. Hizmetleri çalıştırmak veya yeniden giriş için kullanılacak bir kullanıcıdır. Https://en.wikipedia.org/wiki/Passwd#Password_file adresini kontrol edin

Marco
kaynak
Bu bilgisayar oldukça eski. Anlamların zaman içinde değişip değişmediğinden emin değildim.
j0h
@WouterVerhelst: Giriş için devre dışı bırakıldı. Yeniden giriş için devre dışı bırakılmaz. Cevaba daha yakından bakmak zorundasınız.
Brian
Cevabımı değiştirdim. Umarım şimdi @WouterVerhelst için daha doğru olur.
Marco
3

Asıl sorunuz hakkında taliezin'in cevabına bakın (ve bunu kabul edin;)

Diğer sorununuz hakkında: İçinde bulunduğu disk bloklarını bulmak için diskte 8sh9JBUR0VYeQ dizesini arayın. Sonra bu disk bloklarını bir dosyaya kopyalayın, bu dizeyi bilinen bir parola karmasıyla değiştirin (eski şifreli) () aynı uzunlukta) ve disk bloklarını eski konuma geri yazın - muhtemelen diskin daha önce tam olarak yedeklenmesini sağlar. Bu yaklaşım dosyanın boyutunu değiştirmediğinden, dosya sistemi meta verilerinin güncellenmesine gerek yoktur.

Bodo Thiesen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.