Quali sono le password predefinite di questi utenti: nessuno, demone, uucp, ecc.?

17

Quali sono le password predefinite di questi utenti?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Qualcuno può accedere tramite ssh o ftp come questi utenti?

user-management 
dr.praveenss
fonte

Risposte:

24

quali sono le password predefinite di questi utenti: root, demone, bin, sys, sync, giochi, man, lp, mail, news, uucp, nessuno.

Puoi controllare lo stato guardando nel file della password shadow ( /etc/shadow) nel secondo campo. Per impostazione predefinita, questi account sono bloccati (la password è impostata su *), il che disabilita gli accessi.

Qualcuno può accedere tramite ssh o ftp da questi utenti ??

A meno che tu non abbia impostato una password per loro.

Cry Havok
fonte
Vuoi dire che la password con l'hash è "*" giusto?
Ramchandra Apte,
No, il valore del campo della password con hash è il carattere "*", che nessun algoritmo di hashing della password produrrà. Ulteriori modi per prevenire gli accessi sono avere home directory non valide e shell speciali in / etc / passwd (vedi man 5 passwd; man login; man 3 crypt`)
waltinator
12

Se guardassi il file della password vedresti che questi hanno un'impostazione specifica (giochi usati come esempio):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

I primi tre (: è il separatore):

  • nome
  • parola d'ordine. Un carattere x indica che la password crittografata è memorizzata nel file / etc / shadow.
  • ID utente (UID): 1-99 sono riservati per altri account predefiniti.

La password è sottoposta a hash (se inizia con $ è crittografata).

Riguardo a / etc / shadow

Se il campo password contiene una stringa che non è un risultato valido di crypt (3), per esempio! oppure *, l'utente non sarà in grado di utilizzare una password unix per accedere (ma l'utente può accedere al sistema con altri mezzi).

Qualcuno può accedere tramite ssh o ftp da questi utenti ??

Non di default. In teoria è possibile creare un utente di nome giochi come utente reale o modificare la pwd dei giochi utente.

Rinzwind
fonte
In che modo l'ID utente lo blocca dal sistema? Se imposto una password per l' gamesaccount non ho problemi ad accedere come games.
Cry Havok,
3
Questa risposta implica che questi account hanno una password "crittografata e sconosciuta". Ma se guardi dentro /etc/shadow, vedrai che a questi account non è stata assegnata alcuna password e sono contrassegnati come bloccati dall'accesso. Penso che la formulazione di questa risposta potrebbe essere migliorata.
indiv
sì, avrei dovuto dire hash: P
Rinzwind,
3

Gli accessi come nobodyin genere saranno "bloccati", quindi non è possibile accedere come loro usando una password (in alcun modo, non SSH, non FTP, non il sucomando ecc.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Tuttavia, se si dispone dell'accesso sudo, è possibile passare a questi account con un comando come questo:

$ sudo su nobody

Questo perché il superutente può passare a qualsiasi account senza inserire una password

dbr
fonte
3

La maggior parte di questi utenti sono riservati per alcuni servizi, non è possibile accedere, lo scopo di questi utenti è quando è hackerato ha un impatto minimo sul sistema come nessun utente che non ha una password che consenta agli aggressori di sapere.

Ubuntu per impostazione predefinita, l'account root è bloccato per problemi di sicurezza, puoi usare sudo per avere i privilegi di amministratore e la password è sconosciuta e crittografata.

Inoltre ,

Alcuni di questi utenti sono utenti che hanno una shell valida senza password (come bin )

Non può connettersi tramite ssh perché deve /bin/.ssh/authorized_keysconnettersi.

In altre parole, questi utenti sono utenti della sicurezza diversi dagli utenti basati sull'accesso.

Si noti che non è consigliabile modificare lo stato di questi utenti (modifica password o blocco o sblocco)

nux
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.