Mật khẩu mặc định của những người dùng này là gì: không ai, daemon, uucp, v.v.?


17

Mật khẩu mặc định của những người dùng này là gì?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp như những người dùng này?

Câu trả lời:


24

mật khẩu mặc định của những người dùng này là gì: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, none.

Bạn có thể kiểm tra trạng thái bằng cách tìm trong tệp mật khẩu bóng ( /etc/shadow) tại trường thứ hai. Theo mặc định, các tài khoản này bị khóa (mật khẩu được đặt thành *), vô hiệu hóa đăng nhập.

Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp bởi những người dùng này ??

Không trừ khi bạn đã đặt mật khẩu cho họ.


Bạn có nghĩa là mật khẩu băm là "*" phải không?
Ramowderra Apte

Không, giá trị của trường mật khẩu băm là ký tự "*", không có thuật toán băm mật khẩu nào tạo ra. Các cách khác để ngăn chặn đăng nhập là bằng cách có các thư mục nhà không hợp lệ và các shell đặc biệt trong / etc / passwd (xem man 5 passwd; đăng nhập man; man 3 crypt`)
waltinator

12

Nếu bạn nhìn vào tệp mật khẩu, bạn sẽ thấy rằng chúng có một cài đặt cụ thể (các trò chơi được sử dụng làm ví dụ):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Ba thứ nhất (: là dấu phân cách):

  • Tên
  • mật khẩu. Một ký tự x chỉ ra rằng mật khẩu được mã hóa được lưu trữ trong tập tin / etc / bóng.
  • ID người dùng (UID): 1-99 được dành riêng cho các tài khoản được xác định trước khác.

Mật khẩu được băm (nếu bắt đầu bằng $ thì nó được mã hóa).

Về / etc / bóng

Ví dụ, nếu trường mật khẩu chứa một số chuỗi không phải là kết quả hợp lệ của tiền điện tử (3)! hoặc *, người dùng sẽ không thể sử dụng mật khẩu unix để đăng nhập (nhưng người dùng có thể đăng nhập vào hệ thống bằng các phương tiện khác).


Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp bởi những người dùng này ??

Không theo mặc định. Về lý thuyết, bạn có thể tạo một người dùng có tên trò chơi là người dùng thực tế hoặc thay đổi pwd của trò chơi người dùng.


Làm thế nào để ID người dùng khóa nó ra khỏi hệ thống? Nếu tôi đặt mật khẩu cho gamestài khoản, tôi không gặp vấn đề gì khi đăng nhập games.
Khóc Havok

3
Câu trả lời này ngụ ý rằng các tài khoản này có mật khẩu "được mã hóa và không xác định". Nhưng nếu bạn nhìn vào /etc/shadow, bạn sẽ thấy rằng các tài khoản này hoàn toàn không có mật khẩu và được đánh dấu là bị khóa khi đăng nhập. Tôi nghĩ rằng từ ngữ của câu trả lời này có thể được cải thiện.
indiv

vâng tôi nên nói băm: P
Rinzwind

3

Thông tin đăng nhập như nobodythường sẽ bị "khóa", do đó không thể đăng nhập vì họ sử dụng mật khẩu (bằng mọi cách, không phải SSH, không phải FTP, không phải sulệnh, v.v.)

http://manpages.ubfox.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Tuy nhiên, nếu bạn có quyền truy cập sudo, bạn có thể chuyển sang các tài khoản này bằng một lệnh như thế này:

$ sudo su nobody

Điều này là do siêu người dùng có thể thay đổi thành bất kỳ tài khoản nào mà không cần nhập mật khẩu


3

Hầu hết người dùng này được dành riêng cho một số dịch vụ, bạn không thể đăng nhập, mục đích của người dùng này là khi bị tấn công, nó có ảnh hưởng tối thiểu đến hệ thống của bạn giống như không có người dùng nào không có mật khẩu để kẻ tấn công có thể biết.

Ubuntu theo tài khoản root mặc định bị khóa vì các vấn đề bảo mật, bạn có thể sử dụng sudo để có quyền quản trị viên và mật khẩu không xác định và được mã hóa.

Ngoài ra ,

Một số người dùng này là người dùng có vỏ hợp lệ không có mật khẩu (như bin )

Nó không thể kết nối bằng ssh vì nó cần /bin/.ssh/authorized_keyskết nối.

Nói cách khác, những người dùng này là người dùng bảo mật khác với người dùng dựa trên đăng nhập.

Lưu ý không nên thay đổi trạng thái của những người dùng này (thay đổi mật khẩu hoặc khóa hoặc mở khóa)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.