Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?

Каковы пароли по умолчанию для этих пользователей?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Может ли кто-нибудь войти через ssh или ftp как эти пользователи?

17
задан 14.05.2020, 04:11

4 ответа

, что является паролем по умолчанию этих пользователей: корень, демон, мусорное ведро, sys, синхронизация, игры, человек, LP, почта, новости, uucp, никто.

можно проверить состояние путем взгляда в теневом файле паролей (/etc/shadow) во втором поле. По умолчанию эти учетные записи заблокированы (пароль установлен на *), который отключает логины.

кто-либо может войти в систему через ssh или ftp этими пользователями??

Не, если Вы не установили пароль для них.

24
ответ дан 14.05.2020, 04:13
  • 1
    Вы подразумеваете, что хешированный пароль является " *" право? – My Stack Overfloweth 14.05.2020, 04:14
  • 2
    Нет, значение хешированного поля пароля является символом " *" который не произведет никакой алгоритм хеширования пароля. Дополнительные способы предотвратить логины при наличии недопустимых корневых каталогов и специальных оболочек в/etc/passwd (см. man 5 passwd; вход в систему человека; человек 3 склепа') – Robb 14.05.2020, 04:14

Логины как nobody будут обычно "блокироваться", таким образом, не будет возможно войти в систему как они использующий пароль (всегда, не SSH, не FTP, не эти su команда и т.д.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Однако, если у Вас есть sudo доступ, можно переключиться на эти учетные записи с командой как это:

$ sudo su nobody

Это вызвано тем, что суперпользователь может измениться на любую учетную запись, не вводя пароль

3
ответ дан 14.05.2020, 04:12

Большая часть из этого, пользователи резервируются для некоторого сервиса, Вы не можете войти в систему с, цель этого, которое - пользователи, когда его взломанный это имеет минимальное влияние в Вашей системе как никто пользователь, который не имеет никакого пароля, позволяющего взломщику знать.

Ubuntu корневой учетной записью по умолчанию заблокирован для проблем безопасности, можно использовать sudo для имения административных привилегий, и пароль неизвестен и зашифрован.

, Кроме того,

Некоторые из этих пользователей являются пользователями, имеющими допустимую оболочку без пароля (как мусорное ведро )

, Это не может соединиться ssh, потому что этому нужно /bin/.ssh/authorized_keys для соединения.

другими словами эти пользователи являются пользователями безопасности кроме основанных на входе в систему пользователей.

Примечание не рекомендуемый изменить состояние этих пользователей (изменяют пароли или заблокировать или разблокировать)

3
ответ дан 14.05.2020, 04:13

При рассмотрении файла паролей, Вы видели бы, что они имеют определенную установку (игры, используемые в качестве примера):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

1-е три (: разделитель):

  • имя
  • пароль. X символ указывает, что зашифрованный пароль хранится в/etc/shadow файле.
  • идентификатор пользователя (UID): 1-99 резервируются для других предопределенных учетных записей.

пароль хешируется (если он запускается с $, он шифруется).

Относительно/etc/shadow

, Если поле пароля содержит некоторую строку, которая не является допустимым результатом склепа (3), например! или *, пользователь не будет в состоянии использовать пароль UNIX для входа в систему (но пользователь может войти в систему другими средствами).

<час>

кто-либо может войти в систему через ssh или ftp этими пользователями??

Не по умолчанию. В теории можно создать пользователя, названного играми как фактический пользователь, или изменить pwd пользовательских игр.

12
ответ дан 14.05.2020, 04:14
  • 1
    да я должен был сказать хешированный: P – YPCrumble 14.05.2020, 04:14
  • 2
    Этот ответ подразумевает, что эти учетные записи имеют " зашифрованный и unknown" пароль. Но если Вы смотрите в /etc/shadow, you' ll видят, что этим учетным записям не присвоили пароль вообще и отмечены, как заблокировано от входа в систему. Я думаю, что формулировка этого ответа могла быть улучшена. – alexreardon 14.05.2020, 04:15
  • 3
    Как идентификатор пользователя блокирует его из системы? Если я установил пароль для эти games учетная запись, у меня нет проблемы при входе в систему как games. – ziv 14.05.2020, 04:15

Теги

Похожие вопросы