Não é X, é *.
Como mencionado na man page, esse caractere significa que o usuário não precisa efetuar login:
% bl0ck_qu0te%Para mais informações:
Eu posso ter sido hackeado. Isso é a maior parte do meu arquivo /etc/shadow . Não consigo entender por que os itens podem ter um hash de senha de "x". O "x" tem um significado especial? Ou é realmente uma senha com hash, uma extra, muito curta, como suponho que um hacker possa usar?
daemon:x:15910:0:99999:7:::
bin:x:15910:0:99999:7:::
sys:x:15910:0:99999:7:::
sync:x:15910:0:99999:7:::
games:x:15910:0:99999:7:::
man:x:15910:0:99999:7:::
lp:x:15910:0:99999:7:::
mail:x:15910:0:99999:7:::
news:x:15910:0:99999:7:::
uucp:x:15910:0:99999:7:::
proxy:x:15910:0:99999:7:::
www-data:!x:15910:0:99999:7:::
backup:x:15910:0:99999:7:::
list:x:15910:0:99999:7:::
irc:x:15910:0:99999:7:::
gnats:x:15910:0:99999:7:::
nobody:x:15910:0:99999:7:::
libuuid:x:15910:0:99999:7:::
bind:*:15910:0:99999:7:::
fetchmail:*:15910:0:99999:7:::
sshd:*:15910:0:99999:7:::
syslog:*:15910:0:99999:7:::
klog:*:15910:0:99999:7:::
smmta:*:15910:0:99999:7:::
smmsp:*:15910:0:99999:7:::
mysql:!:15916:0:99999:7:::
messagebus:*:15940:0:99999:7:::
usbmux:*:15940:0:99999:7:::
Muito obrigado pela sua ajuda.