Каковы пароли по умолчанию для этих пользователей: nobody, daemon, uucp и т. Д.?

17

Каковы пароли по умолчанию этих пользователей?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Кто-нибудь может войти через ssh или ftp как эти пользователи?

dr.praveenss
источник

Ответы:

24

пароль по умолчанию для этих пользователей: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Вы можете проверить статус, посмотрев в файле теневого пароля ( /etc/shadow) во втором поле. По умолчанию эти учетные записи заблокированы (установлен пароль *), что запрещает вход в систему.

Кто-нибудь может войти через ssh или ftp этими пользователями ??

Нет, если вы не установили пароль для них.

Плачь Хавок
источник
Вы имеете в виду хешированный пароль "*", верно?
Рамчандра Апте
Нет, значением поля хешированного пароля является символ «*», который не будет генерироваться алгоритмом хеширования пароля. Дополнительные способы предотвращения входа в систему - наличие недопустимых домашних каталогов и специальных оболочек в / etc / passwd (см man 5 passwd.; Man login; man 3 crypt`)
waltinator
12

Если вы посмотрите на файл паролей, вы увидите, что они имеют особую настройку (в качестве примера используются игры):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Первая тройка (: это разделитель):

  • имя
  • пароль. Символ x указывает, что зашифрованный пароль хранится в файле / etc / shadow.
  • идентификатор пользователя (UID): 1-99 зарезервированы для других предопределенных учетных записей.

Пароль хешируется (если он начинается с $, он зашифрован).

Что касается / etc / shadow

Если поле пароля содержит некоторую строку, которая, например, не является допустимым результатом crypt (3)! или * пользователь не сможет использовать пароль Unix для входа в систему (но пользователь может войти в систему другими способами).


Кто-нибудь может войти через ssh или ftp этими пользователями ??

Не по умолчанию. Теоретически вы можете создать пользователя с именем games как реального пользователя или изменить pwd пользовательских игр.

Rinzwind
источник
Как идентификатор пользователя блокирует его из системы? Если я установлю пароль для gamesучетной записи, у меня не возникнет проблем при входе в систему как games.
Плачь Havok
3
Этот ответ подразумевает, что эти учетные записи имеют «зашифрованный и неизвестный» пароль. Но если вы загляните внутрь /etc/shadow, вы увидите, что этим учетным записям вообще не назначен пароль, и они помечены как заблокированные для входа в систему. Я думаю, что формулировка этого ответа может быть улучшена.
индивидуум
да, я должен был сказать
хэши
3

Такие логины, как nobodyправило, будут «заблокированы», поэтому невозможно войти в систему с использованием пароля (никоим образом, не SSH, не FTP, не suкоманда и т. Д.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Однако, если у вас есть доступ sudo, вы можете переключиться на эти учетные записи с помощью команды, подобной этой:

$ sudo su nobody

Это потому, что суперпользователь может перейти на любую учетную запись без ввода пароля

DBR
источник
3

Большинство этих пользователей зарезервировано для какой-либо службы, с которой вы не можете войти, цель этих пользователей - когда они взломаны, они оказывают минимальное влияние на вашу систему, как никто другой, у которого нет пароля, позволяющего злоумышленнику узнать об этом.

По умолчанию корневая учетная запись Ubuntu заблокирована из-за проблем безопасности, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.

К тому же ,

Некоторые из этих пользователей являются пользователями, имеющими действительную оболочку без пароля (например, bin )

Он не может подключиться по ssh, потому что ему нужно /bin/.ssh/authorized_keysподключиться.

Другими словами, эти пользователи являются пользователями безопасности, отличными от пользователей на основе входа в систему.

Обратите внимание, что не рекомендуется изменять состояние этих пользователей (менять пароли или блокировать или разблокировать)

Nux
источник