Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?
Каковы пароли по умолчанию для этих пользователей?
-
root -
daemon -
bin -
sys -
sync -
games -
man -
lp -
mail -
news -
uucp -
nobody
Может ли кто-нибудь войти через ssh или ftp как эти пользователи?
4 ответа
, что является паролем по умолчанию этих пользователей: корень, демон, мусорное ведро, sys, синхронизация, игры, человек, LP, почта, новости, uucp, никто.
можно проверить состояние путем взгляда в теневом файле паролей (/etc/shadow) во втором поле. По умолчанию эти учетные записи заблокированы (пароль установлен на *), который отключает логины.
кто-либо может войти в систему через ssh или ftp этими пользователями??
Не, если Вы не установили пароль для них.
При рассмотрении файла паролей, Вы видели бы, что они имеют определенную установку (игры, используемые в качестве примера):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
1-е три (: разделитель):
- имя
- пароль. X символ указывает, что зашифрованный пароль хранится в/etc/shadow файле.
- идентификатор пользователя (UID): 1-99 резервируются для других предопределенных учетных записей.
пароль хешируется (если он запускается с $, он шифруется).
Относительно/etc/shadow
<час>, Если поле пароля содержит некоторую строку, которая не является допустимым результатом склепа (3), например! или *, пользователь не будет в состоянии использовать пароль UNIX для входа в систему (но пользователь может войти в систему другими средствами).
кто-либо может войти в систему через ssh или ftp этими пользователями??
Не по умолчанию. В теории можно создать пользователя, названного играми как фактический пользователь, или изменить pwd пользовательских игр.
Логины как nobody будут обычно "блокироваться", таким образом, не будет возможно войти в систему как они использующий пароль (всегда, не SSH, не FTP, не эти su команда и т.д.)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Однако, если у Вас есть sudo доступ, можно переключиться на эти учетные записи с командой как это:
$ sudo su nobody
Это вызвано тем, что суперпользователь может измениться на любую учетную запись, не вводя пароль
Большая часть из этого, пользователи резервируются для некоторого сервиса, Вы не можете войти в систему с, цель этого, которое - пользователи, когда его взломанный это имеет минимальное влияние в Вашей системе как никто пользователь, который не имеет никакого пароля, позволяющего взломщику знать.
Ubuntu корневой учетной записью по умолчанию заблокирован для проблем безопасности, можно использовать sudo для имения административных привилегий, и пароль неизвестен и зашифрован.
, Кроме того,
Некоторые из этих пользователей являются пользователями, имеющими допустимую оболочку без пароля (как мусорное ведро )
, Это не может соединиться ssh, потому что этому нужно /bin/.ssh/authorized_keys для соединения.
другими словами эти пользователи являются пользователями безопасности кроме основанных на входе в систему пользователей.
Примечание не рекомендуемый изменить состояние этих пользователей (изменяют пароли или заблокировать или разблокировать)