passwdファイルのstarはどういう意味ですか？

起動する必要のあるコンピューターがありますが、パスワードは偽物のようです。さらに、書き込み用にドライブをマウントできず、mipsプロセッサであるため、別のマシンに固定して実行することはできません。

とにかく、passwdファイルには、ユーザー名の後に星印が付いたこのようなユーザーがいます。それは空白のパスワードまたは何を意味しますか？

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh

確認する必要があります man passwdがあります。

暗号化されたパスワードがアスタリスク（*）に設定されている場合、ユーザーはlogin（1）を使用してログインできませんが、rlogin（1）を使用してログインし、既存のプロセスを実行し、rsh（1）、cron （8）、at（1）、またはメールフィルターなど。単にシェルフィールドを変更するだけでアカウントをロックしようとすると、同じ結果が得られ、さらにsu（1）を使用できます。

通常*、パスワードフィールドにあるアカウントにはパスワードがありません。たとえば、ログインが無効になっています。これは、パスワードなしのアカウントとは異なります。これは、パスワードフィールドが空になることを意味し、ほとんど常に悪い習慣です。

パスワードを持つアカウントは、2番目のフィールドにbase64の意味不明なグロブを持つアカウントです。

root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh

このコンピューターは、従来のDESベースのcrypt(3)パスワードハッシュを使用しているようです。このハッシュは、現代の標準では非常に弱いです。他の方法でルートログインを取得できない場合は、John the Ripperまたは同様のソフトウェアを使用して、おそらくパスワードをブルートフォースで回復できます。また、技術的にはそれはbase64ではなく、古い類似のエンコードですが、おそらくそれについて心配する必要はありません。

区別:*:と:!:他の回答言及は、問題に関連するにはあまりにも新しいものです。これまでのUNIXシステムでは、パスワードフィールドに表示できるものは3つだけです。

alice::1001:1001:Alice Can Log In Without A Password:/home/alice:/bin/ksh
bob:WSy1W41d4D1Gw:1002:1002:Bob Must Supply A Password:/home/bob:/bin/ksh
carol:ANYTHING ELSE:1003:1003:Carol Cannot Log In At All:/home/carol:/bin/ksh

パスワードフィールドの内容が空の場合、パスワードなしでログインできます。

フィールドの内容が有効な場合 crypt何らかのパスワードのハッシュである、そのパスワードでログインできます。

そうしないと、そのユーザーとしてログインできません。*使用する従来のことです-視覚的には明らかに有効なパスワードハッシュではありません。おそらく誰が書いた人によって選ばれたpasswdプログラムを。

（ログインできないユーザーIDをパスワードファイルに保持することのポイントは、ファイルを所有し、cronジョブを保持でき、デーモンがsetuidそのIDを引き受けることができるということです。実際、すべてのデーモンを実行するのがベストプラクティスです。 （そのrootようなユーザーIDで実行する必要はありません。そのため、デーモンのみがそのIDで実行されていることをある程度保証できます。）

（/dev/nullシェルフィールド内のアカウントは、通常のログインだけでなく、そのユーザーIDでプログラムを実行rootするsuために使用できないようにロックされています。最近では、この目的で表示または使用される可能性が非常に高くなっています。存在せず、前者はシェルスクリプトです。）/bin/false/sbin/nologin

（ボブのパスワードは「bobpassw」で、古いアルゴリズムを使用して暗号化されていますが、最新のLinuxマシンでは、同じパスワードとソルトに対してコンピューターが生成するものとは異なる場合があります。パスワードには8文字という厳しい上限があります。）

（システムはDESベースのパスワードハッシュを使用しているため、シャドウファイルを使用していないため、また、ルートのシェルは/bin/ksh新しいものや人間工学に基づいたものではなく、本当に古いシステムです。）

これは、直接ログインが無効になっていることを意味します。サービスの実行またはrloginに使用されるユーザーです。https://en.wikipedia.org/wiki/Passwd#Password_fileを確認してください

あなたの実際の質問については、タリエジンの答えを見てください（そしてそれを受け入れてください;）

あなたの他の問題について：ディスク上の文字列8sh9JBUR0VYeQを検索して、それが存在するディスクブロックを見つけます。次に、そのディスクブロックをファイルに追加し、その文字列を既知のパスワードハッシュ（古い暗号（）-同じ長さ）、ディスクブロックを古い場所に書き戻します-ディスクの完全バックアップを以前に実行した可能性があります。このアプローチはファイルのサイズを変更しないため、ファイルシステムのメタデータを更新する必要はありません。