Quali sono le password predefinite di questi utenti: nessuno, demone, uucp, ecc.?

16

Quali sono le password predefinite di questi utenti?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Qualcuno può accedere tramite ssh o ftp come questi utenti?

    
posta dr.praveenss 27.02.2014 - 12:18

4 risposte

22
  

quali sono le password predefinite di questi utenti: root, daemon, bin, sys, sync, giochi, man, lp, mail, news, uucp, nessuno.

Puoi controllare lo stato guardando nel file della password shadow ( /etc/shadow ) nel secondo campo. Per impostazione predefinita, questi account sono bloccati (la password è impostata su * ), che disabilita gli accessi.

  

Qualcuno può accedere tramite ssh o ftp da questi utenti ??

No, a meno che tu non abbia impostato una password per loro.

    
risposta data Cry Havok 27.02.2014 - 12:53
12

Se guardi il file della password vedresti che hanno un'impostazione specifica (giochi usati come esempio):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Il primo tre (: è il separatore):

  • nome
  • password. Un carattere x indica che la password crittografata è memorizzata in / etc / shadow file.
  • ID utente (UID): 1-99 sono riservati ad altri account predefiniti.

La password è hash (se inizia con $ è crittografata).

Per quanto riguarda / etc / shadow

  

Se il campo password contiene una stringa che non è un risultato valido di crypt (3), ad esempio! oppure *, l'utente non sarà in grado di utilizzare una password unix per accedere (ma l'utente può accedere al sistema con altri mezzi).

  

Qualcuno può accedere tramite ssh o ftp da questi utenti ??

Non di default. In teoria puoi creare un utente chiamato giochi come utente reale o cambiare il gioco dei giochi utente.

    
risposta data Rinzwind 27.02.2014 - 12:32
3

Gli accessi come nobody saranno in genere "bloccati", quindi non è possibile accedere come se usassero una password (in qualsiasi modo, non SSH, non FTP, non il comando su ecc.)

link

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Tuttavia, se hai accesso sudo, puoi passare a questi account con un comando come questo:

$ sudo su nobody

Questo perché il super-utente può passare a qualsiasi account senza inserire una password

    
risposta data dbr 27.02.2014 - 22:57
3

La maggior parte di questi utenti è riservata ad alcuni servizi, con cui non è possibile accedere, lo scopo di questi utenti è quando ha violato ha un impatto minimo sul sistema come nessun utente che non ha una password che permetta agli hacker di saperlo.

Ubuntu per account root predefinito è bloccato per problemi di sicurezza, puoi usare sudo per avere i privilegi di amministratore e la password è sconosciuta e criptata.

In aggiunta,

Alcuni di questi utenti hanno una shell valida senza password (come bin )

Non può connettersi con ssh perché ha bisogno di /bin/.ssh/authorized_keys per connettersi.

In altre parole, questi utenti sono utenti di sicurezza diversi dagli utenti basati sul login.

Si noti che non è consigliato modificare lo stato di questi utenti (cambiare le password o bloccare o sbloccare)

    
risposta data nux 27.02.2014 - 12:36

Leggi altre domande sui tag