Jakie są domyślne hasła tych użytkowników?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Czy każdy może zalogować się przez ssh lub ftp jako ci użytkownicy?
user-management
dr.praveenss
źródło
źródło
man 5 passwd
; login man; krypta man 3)Jeśli spojrzysz na plik haseł, zobaczysz, że mają one określone ustawienia (gry używane jako przykład):
Pierwsze trzy (: jest separatorem):
Hasło jest mieszane (jeśli zaczyna się od $, jest szyfrowane).
Odnośnie / etc / shadow
Domyślnie nie. Teoretycznie możesz utworzyć gry o nazwie użytkownik jako rzeczywisty użytkownik lub zmienić pwd gier użytkownika.
źródło
games
konta, nie mam problemu z zalogowaniem się jakogames
./etc/shadow
zajrzysz do środka, zobaczysz, że te konta w ogóle nie mają przypisanego hasła i są oznaczone jako zablokowane przed zalogowaniem. Myślę, że można poprawić brzmienie tej odpowiedzi.Takie loginy
nobody
zwykle będą „zablokowane”, więc nie można się zalogować jako hasło (w żaden sposób, nie SSH, nie FTP, niesu
polecenie itp.)http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
Jeśli jednak masz dostęp do sudo, możesz przełączyć się na te konta za pomocą następującego polecenia:
Wynika to z faktu, że superużytkownik może przejść na dowolne konto bez podawania hasła
źródło
Większość z tych użytkowników jest zarezerwowana dla niektórych usług, z którymi nie można się zalogować, celem tych użytkowników jest to, że po zhakowaniu ma minimalny wpływ na twój system, tak jak nikt inny, kto nie ma hasła, dzięki czemu osoba atakująca może wiedzieć.
Ubuntu domyślnie konto root jest zablokowane ze względów bezpieczeństwa, możesz użyć sudo, aby mieć uprawnienia administratora, a hasło jest nieznane i zaszyfrowane.
Dodatkowo ,
Niektórzy z tych użytkowników to użytkownicy mający prawidłową powłokę bez hasła (np. Bin )
Nie może połączyć się przez ssh, ponieważ musi
/bin/.ssh/authorized_keys
się połączyć.Innymi słowy, ci użytkownicy są użytkownikami bezpieczeństwa innymi niż użytkownicy zalogowani.
Pamiętaj, że nie zaleca się zmiany stanu tych użytkowników (zmiana hasła lub zablokowanie lub odblokowanie)
źródło