Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?
Какие пароли по умолчанию для этих пользователей?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
Кто-нибудь может войти через ssh или ftp как эти пользователи?
4 ответа
пароль по умолчанию для этих пользователей: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.
Вы можете проверить статус, посмотрев в файл теневого пароля (/etc/shadow) на втором поле. По умолчанию эти учетные записи заблокированы (пароль установлен на *), который отключает логины.
Кто-нибудь может войти через ssh или ftp этими пользователями??
Нет, если вы не установили пароль для них.
Если вы посмотрите на файл паролей, вы увидите, что они имеют особую настройку (в качестве примера используются игры):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
Первая тройка (: это разделитель):
- название
- пароль. Символ x указывает, что зашифрованный пароль хранится в файле /etc/shadow.
- идентификатор пользователя (UID): 1-99 зарезервированы для других предопределенных учетных записей.
Пароль хешируется (если он начинается с $, он зашифрован).
Что касается /etc/shadow
Если поле пароля содержит некоторую строку, которая, например, не является допустимым результатом crypt(3)! или * пользователь не сможет использовать пароль Unix для входа в систему (но пользователь может войти в систему другими способами).
Кто-нибудь может войти через ssh или ftp этими пользователями??
Не по умолчанию. Теоретически вы можете создать пользователя с именем games как реального пользователя или изменить pwd пользовательских игр.
Логины как nobody обычно "заблокированы", поэтому невозможно войти в систему с использованием пароля (ни в коем случае не SSH, не FTP, не su команда и т. д.)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Однако, если у вас есть доступ sudo, вы можете переключиться на эти учетные записи с помощью команды, подобной этой:
$ sudo su nobody
Это потому, что суперпользователь может перейти на любую учетную запись без ввода пароля
Большинство этих пользователей зарезервировано для какой-либо службы, с которой вы не можете войти, цель этих пользователей - когда они взломаны, они оказывают минимальное влияние на вашу систему, как никто другой, у которого нет пароля, позволяющего злоумышленнику узнать об этом.
По умолчанию корневая учетная запись Ubuntu заблокирована из-за проблем безопасности, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.
К тому же,
Некоторые из этих пользователей являются пользователями, имеющими действительную оболочку без пароля (например, bin)
Он не может подключиться по SSH, потому что это нужно /bin/.ssh/authorized_keys подключиться.
Другими словами, эти пользователи являются пользователями безопасности, отличными от пользователей на основе входа в систему.
Обратите внимание, что не рекомендуется изменять состояние этих пользователей (менять пароли или блокировать или разблокировать)