Каковы пароли по умолчанию для этих пользователей?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Может ли кто-нибудь войти через ssh или ftp как эти пользователи?
, что является паролем по умолчанию этих пользователей: корень, демон, мусорное ведро, sys, синхронизация, игры, человек, LP, почта, новости, uucp, никто.
можно проверить состояние путем взгляда в теневом файле паролей (/etc/shadow
) во втором поле. По умолчанию эти учетные записи заблокированы (пароль установлен на *
), который отключает логины.
кто-либо может войти в систему через ssh или ftp этими пользователями??
Не, если Вы не установили пароль для них.
При рассмотрении файла паролей, Вы видели бы, что они имеют определенную установку (игры, используемые в качестве примера):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
1-е три (: разделитель):
пароль хешируется (если он запускается с $, он шифруется).
Относительно/etc/shadow
<час>, Если поле пароля содержит некоторую строку, которая не является допустимым результатом склепа (3), например! или *, пользователь не будет в состоянии использовать пароль UNIX для входа в систему (но пользователь может войти в систему другими средствами).
кто-либо может войти в систему через ssh или ftp этими пользователями??
Не по умолчанию. В теории можно создать пользователя, названного играми как фактический пользователь, или изменить pwd пользовательских игр.
Логины как nobody
будут обычно "блокироваться", таким образом, не будет возможно войти в систему как они использующий пароль (всегда, не SSH, не FTP, не эти su
команда и т.д.)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Однако, если у Вас есть sudo доступ, можно переключиться на эти учетные записи с командой как это:
$ sudo su nobody
Это вызвано тем, что суперпользователь может измениться на любую учетную запись, не вводя пароль
Большая часть из этого, пользователи резервируются для некоторого сервиса, Вы не можете войти в систему с, цель этого, которое - пользователи, когда его взломанный это имеет минимальное влияние в Вашей системе как никто пользователь, который не имеет никакого пароля, позволяющего взломщику знать.
Ubuntu корневой учетной записью по умолчанию заблокирован для проблем безопасности, можно использовать sudo для имения административных привилегий, и пароль неизвестен и зашифрован.
, Кроме того,
Некоторые из этих пользователей являются пользователями, имеющими допустимую оболочку без пароля (как мусорное ведро )
, Это не может соединиться ssh, потому что этому нужно /bin/.ssh/authorized_keys
для соединения.
другими словами эти пользователи являются пользователями безопасности кроме основанных на входе в систему пользователей.
Примечание не рекомендуемый изменить состояние этих пользователей (изменяют пароли или заблокировать или разблокировать)