Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?

Каковы пароли по умолчанию этих пользователей?

• root
• daemon
• bin
• sys
• sync
• games
• man
• lp
• mail
• news
• uucp
• nobody

Кто-нибудь может войти через ssh или ftp как эти пользователи?

пароль по умолчанию для этих пользователей: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Вы можете проверить статус, посмотрев в файле теневого пароля ( /etc/shadow) во втором поле. По умолчанию эти учетные записи заблокированы (установлен пароль *), что запрещает вход в систему.

Кто-нибудь может войти через ssh или ftp этими пользователями ??

Нет, если вы не установили пароль для них.

Если вы посмотрите на файл паролей, вы увидите, что они имеют особую настройку (в качестве примера используются игры):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Первая тройка (: это разделитель):

• имя
• пароль. Символ x указывает, что зашифрованный пароль хранится в файле / etc / shadow.
• идентификатор пользователя (UID): 1-99 зарезервированы для других предопределенных учетных записей.

Пароль хешируется (если он начинается с $, он зашифрован).

Что касается / etc / shadow

Если поле пароля содержит некоторую строку, которая, например, не является допустимым результатом crypt (3)! или * пользователь не сможет использовать пароль Unix для входа в систему (но пользователь может войти в систему другими способами).

Кто-нибудь может войти через ssh или ftp этими пользователями ??

Не по умолчанию. Теоретически вы можете создать пользователя с именем games как реального пользователя или изменить pwd пользовательских игр.

Такие логины, как nobodyправило, будут «заблокированы», поэтому невозможно войти в систему с использованием пароля (никоим образом, не SSH, не FTP, не suкоманда и т. Д.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Однако, если у вас есть доступ sudo, вы можете переключиться на эти учетные записи с помощью команды, подобной этой:

$ sudo su nobody

Это потому, что суперпользователь может перейти на любую учетную запись без ввода пароля

Большинство этих пользователей зарезервировано для какой-либо службы, с которой вы не можете войти, цель этих пользователей - когда они взломаны, они оказывают минимальное влияние на вашу систему, как никто другой, у которого нет пароля, позволяющего злоумышленнику узнать об этом.

По умолчанию корневая учетная запись Ubuntu заблокирована из-за проблем безопасности, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.

К тому же ,

Некоторые из этих пользователей являются пользователями, имеющими действительную оболочку без пароля (например, bin )

Он не может подключиться по ssh, потому что ему нужно /bin/.ssh/authorized_keysподключиться.

Другими словами, эти пользователи являются пользователями безопасности, отличными от пользователей на основе входа в систему.

Обратите внимание, что не рекомендуется изменять состояние этих пользователей (менять пароли или блокировать или разблокировать)