Passwd ফাইলের তারকা মানে কি?

14

আমার একটি কম্পিউটার রয়েছে যা আমার বুট করতে হবে তবে পাসওয়ার্ডগুলি বোগাস বলে মনে হচ্ছে। অতিরিক্ত হিসাবে আমি লেখার জন্য ড্রাইভটি মাউন্ট করতে পারি না এবং এটি একটি মাইস প্রসেসর, তাই এটি চালানোর জন্য আমি এটি অন্য মেশিনে আটকে রাখতে পারি না।

যাইহোক, তাদের পাসডব্লু ফাইলে এমন কিছু ব্যবহারকারী রয়েছে যা ব্যবহারকারীর নাম অনুসারে একটি তারা রয়েছে। তার মানে ফাঁকা পাসওয়ার্ড বা কী?

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh

users password data-recovery

— j0h
সূত্র

12

মনে রাখবেন যে আপনি ডিইএস পাসওয়ার্ড হ্যাশ পোস্ট করেছেন। আজকাল ডিইএস পাসওয়ার্ড হ্যাশগুলি খুব সহজেই ভেঙে যায়। আপনি পাসওয়ার্ডগুলি পরিবর্তন না করা পর্যন্ত এই কম্পিউটারটিকে কোনও নেটওয়ার্কের সাথে সংযুক্ত করবেন না।

— গিলস 23'44

2

আমি সাধারণের ইন্টারনেটে এই কম্পিউটারে সংযোগ না সুপারিশ করবে এ সব বেশ অকপট হতে। এটিকে ফায়ারওয়াল্ড নেটওয়ার্কে রাখুন এটি যথেষ্ট পরিমাণে ডেটা স্লাপ করতে, নিশ্চিত, তবে তারপরে এটি অবসর নেওয়া উচিত। যদি অপারেটিং সিস্টেমটি দেখতে দেখতে এটি পুরানো হয় তবে এটি সম্ভবত কার্নেলের উপর থেকে সুরক্ষা গর্তগুলি দিয়ে ছাঁটা হয়ে থাকে - উদাহরণস্বরূপ অনুমানযোগ্য টিসিপি প্রাথমিক ক্রম সংখ্যা ।

— zwol

lpব্যবহারকারীর জন্য পাসওয়ার্ড হাস্যকরভাবে দুর্বল। এবং যেহেতু ডিইএস ভিত্তিক পাসওয়ার্ডগুলি ASCII এ সীমাবদ্ধ রয়েছে এবং এটি কেবল 8 টি অক্ষর দীর্ঘ হতে পারে, আপনি 53 টিরও বেশি ইন্ট্রপি পাবেন না। আপনি যদি পারেন তবে আরও শক্তিশালী হ্যাশে স্যুইচ করুন এবং পাসওয়ার্ডগুলি পরিবর্তন করুন।

— ক্যাস্পার্ড

আমার আগের মন্তব্যে কিছু নম্বর যুক্ত করা: আমার ল্যাপটপটি lpপাসওয়ার্ডটি 630 মিলিসেকেন্ডে ভেঙে দিতে পারে । rootপাসওয়ার্ড অনেক শক্তিশালী। আমি এটি বন্ধ করার আগে পাঁচ ঘন্টা ধরে বর্বর বাহিনীর আক্রমণ চালাতে দিয়েছি। এটি rootপাঁচ ঘন্টার মধ্যে পাসওয়ার্ডটি ভাঙ্গেনি। তবে আপনার অবশ্যই অবশ্যই আগের প্রস্তাবটি অনুসরণ করা উচিত এবং পাসওয়ার্ডটি পরিবর্তন করা উচিত।

— কাস্পার্ড

রেকর্ডের জন্য আপনি যে গল্পটি জানেন যে সবচেয়ে জনপ্রিয় পাসওয়ার্ডটি পাসওয়ার্ড? ভাল পাসওয়ার্ড 1 খুব পিছনে থাকতে পারে না। হাস্যকরভাবে দুর্বল।

— hildred

22

আপনাকে ম্যান পাসডওড পরীক্ষা করতে হবে :

যদি এনক্রিপ্ট করা পাসওয়ার্ডটি একটি অ্যাসিটার্ক (*) এ সেট করা থাকে তবে ব্যবহারকারী লগইন (1) ব্যবহার করে লগইন করতে সক্ষম হবে না, তবে এখনও rlogin (1) ব্যবহার করে লগইন করতে পারে, বিদ্যমান প্রক্রিয়াগুলি পরিচালনা করতে পারে এবং ক্রশ (1) এর মাধ্যমে নতুন প্রবর্তন করতে পারে (8), এ (1), বা মেল ফিল্টার ইত্যাদিতে শেল ক্ষেত্রটি পরিবর্তন করে কোনও অ্যাকাউন্ট লক করার চেষ্টা করলে একই ফলাফল পাওয়া যায় এবং অতিরিক্তভাবে স (1) ব্যবহারের অনুমতি দেয়।

সাধারণত *পাসওয়ার্ড ক্ষেত্রযুক্ত অ্যাকাউন্টগুলিতে পাসওয়ার্ড থাকে না যেমন: লগইনের জন্য অক্ষম। এটি পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে পৃথক, যার অর্থ পাসওয়ার্ড ক্ষেত্রটি খালি থাকবে এবং যা প্রায়শই একটি খারাপ অভ্যাস।

— taliezin
সূত্র

13

পাসওয়ার্ড সহ অ্যাকাউন্টগুলি হ'ল দ্বিতীয় ক্ষেত্রের বেস 64 গীবেরিশের অ্যাকাউন্টগুলি:

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh

এই কম্পিউটারটি প্রথাগত, ডিইএস-ভিত্তিক crypt(3)পাসওয়ার্ড হ্যাশ ব্যবহার করছে বলে মনে হচ্ছে । এই হ্যাশটি আধুনিক মানের দ্বারা বেশ দুর্বল; আপনি যদি অন্য কোনওভাবে রুট লগইন পেতে পরিচালনা করতে না পারেন তবে জন রিপার বা অনুরূপ সফ্টওয়্যার ব্যবহার করে আপনি সম্ভবত পাসওয়ার্ডটি পুনরুদ্ধার করতে পারেন । এছাড়াও, প্রযুক্তিগতভাবে এটি বেস 64 নয় বরং এটি একটি পুরানো, অনুরূপ এনকোডিং, তবে আপনার সম্ভবত এটি সম্পর্কে চিন্তা করার দরকার নেই।

অন্যান্য উত্তরগুলির মধ্যে :*:এবং :!:উল্লিখিত পার্থক্যটি আপনার সমস্যার সাথে প্রাসঙ্গিক হতে খুব নতুন। এই পুরানো ইউনিক্স সিস্টেমে কেবল তিনটি আলাদা জিনিস রয়েছে যা পাসওয়ার্ড ক্ষেত্রে প্রদর্শিত হতে পারে:

alice::1001:1001:Alice Can Log In Without A Password:/home/alice:/bin/ksh
bob:WSy1W41d4D1Gw:1002:1002:Bob Must Supply A Password:/home/bob:/bin/ksh
carol:ANYTHING ELSE:1003:1003:Carol Cannot Log In At All:/home/carol:/bin/ksh

যদি পাসওয়ার্ড ক্ষেত্রের বিষয়বস্তু খালি থাকে তবে আপনি কোনও পাসওয়ার্ড ছাড়াই লগ ইন করতে পারেন।

যদি ক্ষেত্রের বিষয়বস্তুগুলি cryptকিছু পাসওয়ার্ডের বৈধ হ্যাশ হয়, আপনি সেই পাসওয়ার্ড দিয়ে লগ ইন করতে পারেন।

অন্যথায় আপনি যে ব্যবহারকারী হিসাবে লগ ইন করতে পারবেন না। *এটি ব্যবহার করার জন্য কেবল প্রচলিত জিনিস - এটি দৃশ্যত কোনও বৈধ পাসওয়ার্ড হ্যাশ নয়। passwdপ্রোগ্রামটি যে কেউ লিখেছেন সম্ভবত এটি বেছে নিয়েছিল ।

(লগ ইন করতে না পারে এমন পাসওয়ার্ড ফাইলে ব্যবহারকারীর আইডি থাকার বিষয়টি হ'ল তারা এখনও ফাইলের মালিক থাকতে পারে, তাদের এখনও cronচাকরী থাকতে পারে এবং ডেমনগুলি setuidসেই পরিচয়টি ধরে নিতে ব্যবহার করতে পারে In বাস্তবে, সমস্ত ডেমন চালানো ভাল অনুশীলন practice (যেমন চলতে হবে না root) যেমন ব্যবহারকারীর আইডিগুলির অধীনে, যাতে আপনার কিছুটা আশ্বাস থাকে যে কেবল সেই ডিমনই সেই পরিচয়ের অধীনে চলছে)

(সাথে অ্যাকাউন্টের /dev/nullশেল মাঠে বিরুদ্ধে লক rootব্যবহার suব্যবহারকারীকে পরিচয় অধীনে প্রোগ্রাম, চালানোর জন্য সেইসাথে । নিয়মিত লগইন আজকাল আপনি আরো অনেক কিছু দেখার সম্ভাবনা /bin/falseবা /sbin/nologinযে উদ্দেশ্যে ব্যবহার; আমি সন্দেহ যে এই সিস্টেমে আধুনিক করে বিদ্যমান নেই এবং পূর্ববর্তীটি শেল স্ক্রিপ্ট)

(বব এর পাসওয়ার্ডটি "ববপাসউ", পুরানো অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা, তবে একটি আধুনিক লিনাক্স মেশিনে; এটি একই পাসওয়ার্ড এবং লবণের জন্য আপনার কম্পিউটারের তৈরি হতে পারে না the কারণ পুরাতন অ্যালগরিদমকে কোনও ভাল হিসাবে বিবেচনা করা হয় না এটির একটি পাসওয়ার্ডে 8 টি অক্ষরের একটি হার্ড উপরের সীমা রয়েছে))

(আমি জানি যে সিস্টেমটি আসলেই পুরানো কারণ এটি ডিইএস-ভিত্তিক পাসওয়ার্ড হ্যাশিং ব্যবহার করছে , কারণ এটি একটি ছায়া ফাইল ব্যবহার করে না , এবং যেহেতু মূলের শেলটি /bin/kshআরও নতুন এবং আরও কিছু আর্গমনিকের চেয়ে বেশি নয়))

— zwol
সূত্র

আমি ভেবেছিলাম বব এর পাসওয়ার্ড ফর্ম মাংস না।

— জোশুয়া

@ জোশুয়া এখনই এটি ঠিক করেছেন :)

— zwol

যদি তাকে মেশিনে বুট করার দরকার হয়, তবে কি এটি পুনরুদ্ধার মোডে দ্রুত বুট করা বা ইউএসবি লাইভ সিডি / ডিভিডি দিয়ে বুট করা এবং পাসওয়ার্ডটি জন রিপার ব্যবহার না করে অন্য একটিতে পাসওয়ার্ড পরিবর্তন করা উচিত নয়?

— YoMismo

@YoMismo কম্পিউটার এই পুরোনো নাও হতে পারে (আমার শিক্ষিত অনুমান এটা 1990 থেকে হয়) আছে একটি পুনরুদ্ধার মোড। এটি সম্ভবত একধরণের অপসারণযোগ্য মিডিয়া থেকে বুট করার ক্ষমতা রাখে তবে বুটেবল সিডি বা টেপ বা যে কোনও কিছুই খুঁজে পাওয়া খুব কঠিন। একটি আধুনিক livecd স্পষ্টভাবে হয় না কাজ করে যাচ্ছে।

— zwol

@ zwol আমি সিস্টেমটি তার পুরানো সিস্টেমে সত্যিকারের ডিস্ট্রো এবং ক্রুট দিয়ে শুরু করার চেষ্টা করবো, সম্ভবত সম্ভবত passwd--bind / dev / sys লাগানো দরকার ছিল না ....

— YoMismo

8

এর অর্থ এটি সরাসরি লগইনের জন্য অক্ষম। এটি এমন একটি ব্যবহারকারী যা পরিষেবা চালানোর জন্য বা চালচলনের জন্য ব্যবহৃত হয়। পরীক্ষা করে দেখুন https://en.wikipedia.org/wiki/Passwd#Password_file

— মার্কো
সূত্র

এই কম্পিউটারটি বেশ পুরাতন আমি সময়ের সাথে সাথে এর অর্থগুলি পরিবর্তন হয়েছে কিনা তা নিশ্চিত ছিলাম না।

— j0h

@ ওয়াটারভারহেলস্ট: এটি লগইনের জন্য অক্ষম is রলগিনের জন্য এটি অক্ষম নয়। আপনাকে উত্তরটি আরও নিবিড়ভাবে দেখতে হবে।

— ব্রায়ান

আমি আমার উত্তর পরিবর্তন করেছি। আমি আশা করি যে এটি এখন ওউটারভারহেলস্টের জন্য আরও সঠিক।

— মার্কো

3

আপনার আসল প্রশ্ন সম্পর্কে, ট্যালিজিনের উত্তর দেখুন (এবং এটি গ্রহণ করুন;)

আপনার অন্যান্য সমস্যা সম্পর্কে: ডিস্কের মধ্যে থাকা 8sh9JBUR0VYeQ স্ট্রিংটি অনুসন্ধান করুন যেখানে এটির মধ্যে থাকা ডিস্ক ব্লক (গুলি) বের করতে পারে Then তারপরে সেই ডিস্ক ব্লক (গুলি) কে একটি ফাইলে রাখুন, সেই স্ট্রিংটিকে একটি পরিচিত পাসওয়ার্ড হ্যাশ (পুরানো ক্রিপ্ট) দিয়ে প্রতিস্থাপন করুন () এক - একই দৈর্ঘ্য) এবং ডিস্ক ব্লকগুলি পুরাতন স্থানে ফিরে লিখুন - সম্ভবত ডিস্কটির পূর্বে সম্পূর্ণ ব্যাকআপ করা। যেহেতু এই পদ্ধতির ফাইলের আকার পরিবর্তন হয় না, কোনও ফাইল সিস্টেমের মেটা ডেটা আপডেট করার দরকার নেই।

— বোডো থিয়েসন
সূত্র