Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?

Это полностью отключит блокировку, поэтому вы не сможете заблокировать экран, даже если хотите, но если вам все равно, просто введите эту команду:

gsettings set org.gnome.desktop.lockdown disable-lock-screen 'true'
[d1 ] С уважением,

1
задан 28 February 2014 в 06:06

3 ответа

Если вы посмотрите на файл паролей, вы увидите, что у них есть определенный параметр (игры, используемые в качестве примера):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Первые три (: - разделитель): 1] имя пароля. Символ x указывает, что зашифрованный пароль хранится в файле / etc / shadow. ID пользователя (UID): 1-99 зарезервированы для других предопределенных учетных записей.

Пароль hashed (если он начинается с $, он зашифрован).

Относительно / etc / shadow

Если поле пароля содержит некоторую строку, которая не является допустимым результатом склепа (3), например! или *, пользователь не сможет использовать пароль unix для входа (но пользователь может войти в систему другими способами).

Если поле пароля содержит некоторую строку, которая не является допустимым результатом склепа (3), например! или *, пользователь не сможет использовать пароль unix для входа (но пользователь может войти в систему другими способами).

Может ли кто-либо войти через ssh или ftp на эти пользователи

12
ответ дан 24 May 2018 в 11:19
  • 1
    Как идентификатор пользователя блокирует его из системы? Если я установил пароль для учетной записи games, у меня нет проблем с регистрацией в качестве games. – Cry Havok 27 February 2014 в 17:50
  • 2
    Этот ответ подразумевает, что эти учетные записи имеют «зашифрованные и неизвестные». пароль. Но если вы посмотрите в /etc/shadow, вы увидите, что у этих учетных записей вообще нет назначенного пароля и отмечены как заблокированные от имени входа. Я думаю, что формулировка этого ответа может быть улучшена. – indiv 27 February 2014 в 23:18
  • 3
    да, я должен был сказать хешировать: P – Rinzwind 28 February 2014 в 00:16

Логины типа nobody обычно будут «заблокированы», поэтому невозможно войти в систему с помощью пароля (каким-либо образом, а не SSH, а не FTP, а не командой su и т. д.) [!d0 ]

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Однако, если у вас есть доступ к sudo, вы можете переключиться на эти учетные записи с помощью выполните команду:

$ sudo su nobody

Это связано с тем, что суперпользователь может перейти на любую учетную запись без ввода пароля

3
ответ дан 24 May 2018 в 11:19

Большинство этих пользователей зарезервированы для какой-либо службы, с которой вы не можете войти в систему, целью этих пользователей является то, что ее взломанный имеет минимальное влияние на вашу систему, как никто, у кого нет пароля, что позволяет злоумышленнику узнать.

Ubuntu по умолчанию для учетной записи заблокирована учетная запись root, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.

В дополнение,

[d3 ] Некоторые из этих пользователей - это пользователи, имеющие допустимую оболочку без пароля (например, bin)

Он не может подключиться по ssh, потому что ему нужно /bin/.ssh/authorized_keys для подключения.

Другими словами, эти пользователи - пользователи безопасности, отличные от пользователей, основанных на логинах.

bin

3
ответ дан 24 May 2018 в 11:19

Другие вопросы по тегам:

Похожие вопросы: