我可能被黑客入侵了。这是我的大部分/etc/shadow文件。我不明白为什么这么多项目的密码哈希值为“x”。“x”有特殊含义吗?或者它真的是一个哈希密码,一个非常非常短的密码,就像我猜黑客可能会使用的一样?
daemon:x:15910:0:99999:7:::
bin:x:15910:0:99999:7:::
sys:x:15910:0:99999:7:::
sync:x:15910:0:99999:7:::
games:x:15910:0:99999:7:::
man:x:15910:0:99999:7:::
lp:x:15910:0:99999:7:::
mail:x:15910:0:99999:7:::
news:x:15910:0:99999:7:::
uucp:x:15910:0:99999:7:::
proxy:x:15910:0:99999:7:::
www-data:!x:15910:0:99999:7:::
backup:x:15910:0:99999:7:::
list:x:15910:0:99999:7:::
irc:x:15910:0:99999:7:::
gnats:x:15910:0:99999:7:::
nobody:x:15910:0:99999:7:::
libuuid:x:15910:0:99999:7:::
bind:*:15910:0:99999:7:::
fetchmail:*:15910:0:99999:7:::
sshd:*:15910:0:99999:7:::
syslog:*:15910:0:99999:7:::
klog:*:15910:0:99999:7:::
smmta:*:15910:0:99999:7:::
smmsp:*:15910:0:99999:7:::
mysql:!:15916:0:99999:7:::
messagebus:*:15940:0:99999:7:::
usbmux:*:15940:0:99999:7:::
非常感谢您的帮助。
答案1
这不是X,而是*。
正如手册页中提到的,该字符意味着用户不需要登录:
如果密码字段包含一些不是 crypt(3) 有效结果的字符串,例如 ! 或 *,则用户将无法使用 unix 密码登录(但用户可以通过其他方式登录系统)。
更多信息: