Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. д.?

16

Каковы пароли по умолчанию для этих пользователей?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Может ли кто-нибудь войти через ssh или ftp в качестве этих пользователей?

    
задан dr.praveenss 27.02.2014 в 11:18
источник

4 ответа

22
  

что такое пароль по умолчанию для этих пользователей: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Вы можете проверить статус, просмотрев файл теневого пароля ( /etc/shadow ) во втором поле. По умолчанию эти учетные записи заблокированы (пароль установлен на * ), что отключает логины.

  

Может ли кто-нибудь войти через ssh или ftp этими пользователями?

Нет, если вы не установили для них пароль.

    
ответ дан Cry Havok 27.02.2014 в 11:53
источник
12

Если вы посмотрите на файл паролей, вы увидите, что у них есть определенный параметр (игры, используемые в качестве примера):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Первый три (: - разделитель):

  • имя
  • пароль. Символ x указывает, что зашифрованный пароль хранится в файле / etc / shadow.
  • идентификатор пользователя (UID): 1-99 зарезервированы для других предопределенных учетных записей.

Пароль hashed (если он начинается с $, он зашифрован).

Относительно / etc / shadow

  

Если поле пароля содержит некоторую строку, которая не является допустимым результатом крипты (3), например! или *, пользователь не сможет использовать пароль unix для входа (но пользователь может войти в систему другими способами).

  

Может ли кто-нибудь войти через ssh или ftp этими пользователями?

Не по умолчанию. Теоретически вы можете создать пользовательские игры в качестве реального пользователя или изменить pwd пользовательских игр.     

ответ дан Rinzwind 27.02.2014 в 11:32
3

Логины, такие как nobody , обычно будут «заблокированы», поэтому невозможно войти в систему с помощью пароля (каким-либо образом, а не SSH, а не FTP, а не команды su и т. д.)

Ссылка

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Однако, если у вас есть доступ к sudo, вы можете переключиться на эти учетные записи с помощью следующей команды:

$ sudo su nobody

Это связано с тем, что суперпользователь может перейти на любую учетную запись без ввода пароля

    
ответ дан dbr 27.02.2014 в 21:57
3

Большинство этих пользователей зарезервированы для какой-либо службы, с которой вы не можете войти в систему, целью этих пользователей является то, что ее взломали, она имеет минимальное влияние на вашу систему, как никто, у кого нет пароля, что позволяет злоумышленнику узнать.

Ubuntu по умолчанию для учетной записи заблокирована учетная запись root, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.

В дополнение,

Некоторые из этих пользователей - это пользователи, имеющие допустимую оболочку без пароля (например, bin )

Он не может подключиться по ssh, потому что для соединения требуется /bin/.ssh/authorized_keys .

Другими словами, эти пользователи являются пользователями безопасности, отличными от пользователей, основанных на логинах.

Обратите внимание, что не рекомендуется изменять состояние этих пользователей (изменять пароли или блокировать или разблокировать)

    
ответ дан nux 27.02.2014 в 11:36