Campo de contraseña vacío en / etc / passwd

Navega tus respuestas
0

Estoy invirtiendo una actualización de firmware y encontré un campo de contraseña vacío en /etc/passwd 

root::0:0:root:/:/bin/sh
otheruser:x:0:0:otheruser:/bin/false

¿Necesito una contraseña para iniciar sesión como root?

Descubrí que la x en el campo de contraseña indica que el hash está escrito en /etc/shadow , donde * indica que la contraseña está vacía. El /etc/shadow no está incluido en la actualización del firmware, por lo que no conozco el contenido.

    
pregunta trietend 25.09.2018 - 13:17
fuente

1 respuesta

4

Un campo de contraseña vacío significa que se puede acceder a la cuenta root sin ninguna contraseña.

Un * o ! significa que la cuenta no tiene una contraseña y ninguna contraseña accederá a la cuenta. Un x significa que la contraseña está en /etc/shadow .

    
respondido por el ThoriumBR 25.09.2018 - 14:51
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre RFI / LFI y SSRF? ¿Por qué puedo encontrar mi enrutador dentro de una VPN?