Каковы пароли по умолчанию этих пользователей?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
Кто-нибудь может войти через ssh или ftp как эти пользователи?
Каковы пароли по умолчанию этих пользователей?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobodyКто-нибудь может войти через ssh или ftp как эти пользователи?
Ответы:
пароль по умолчанию для этих пользователей: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.
Вы можете проверить статус, посмотрев в файле теневого пароля ( /etc/shadow) во втором поле. По умолчанию эти учетные записи заблокированы (установлен пароль *), что запрещает вход в систему.
Кто-нибудь может войти через ssh или ftp этими пользователями ??
Нет, если вы не установили пароль для них.
man 5 passwd.; Man login; man 3 crypt`)
Если вы посмотрите на файл паролей, вы увидите, что они имеют особую настройку (в качестве примера используются игры):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
Первая тройка (: это разделитель):
Пароль хешируется (если он начинается с $, он зашифрован).
Что касается / etc / shadow
Если поле пароля содержит некоторую строку, которая, например, не является допустимым результатом crypt (3)! или * пользователь не сможет использовать пароль Unix для входа в систему (но пользователь может войти в систему другими способами).
Кто-нибудь может войти через ssh или ftp этими пользователями ??
Не по умолчанию. Теоретически вы можете создать пользователя с именем games как реального пользователя или изменить pwd пользовательских игр.
gamesучетной записи, у меня не возникнет проблем при входе в систему как games.
/etc/shadow, вы увидите, что этим учетным записям вообще не назначен пароль, и они помечены как заблокированные для входа в систему. Я думаю, что формулировка этого ответа может быть улучшена.
Такие логины, как nobodyправило, будут «заблокированы», поэтому невозможно войти в систему с использованием пароля (никоим образом, не SSH, не FTP, не suкоманда и т. Д.)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Однако, если у вас есть доступ sudo, вы можете переключиться на эти учетные записи с помощью команды, подобной этой:
$ sudo su nobody
Это потому, что суперпользователь может перейти на любую учетную запись без ввода пароля
Большинство этих пользователей зарезервировано для какой-либо службы, с которой вы не можете войти, цель этих пользователей - когда они взломаны, они оказывают минимальное влияние на вашу систему, как никто другой, у которого нет пароля, позволяющего злоумышленнику узнать об этом.
По умолчанию корневая учетная запись Ubuntu заблокирована из-за проблем безопасности, вы можете использовать sudo для получения прав администратора, а пароль неизвестен и зашифрован.
К тому же ,
Некоторые из этих пользователей являются пользователями, имеющими действительную оболочку без пароля (например, bin )
Он не может подключиться по ssh, потому что ему нужно /bin/.ssh/authorized_keysподключиться.
Другими словами, эти пользователи являются пользователями безопасности, отличными от пользователей на основе входа в систему.
Обратите внимание, что не рекомендуется изменять состояние этих пользователей (менять пароли или блокировать или разблокировать)