Mật khẩu mặc định của những người dùng này là gì?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp như những người dùng này?
Mật khẩu mặc định của những người dùng này là gì?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobodyBất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp như những người dùng này?
Câu trả lời:
mật khẩu mặc định của những người dùng này là gì: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, none.
Bạn có thể kiểm tra trạng thái bằng cách tìm trong tệp mật khẩu bóng ( /etc/shadow) tại trường thứ hai. Theo mặc định, các tài khoản này bị khóa (mật khẩu được đặt thành *), vô hiệu hóa đăng nhập.
Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp bởi những người dùng này ??
Không trừ khi bạn đã đặt mật khẩu cho họ.
man 5 passwd; đăng nhập man; man 3 crypt`)
Nếu bạn nhìn vào tệp mật khẩu, bạn sẽ thấy rằng chúng có một cài đặt cụ thể (các trò chơi được sử dụng làm ví dụ):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
Ba thứ nhất (: là dấu phân cách):
Mật khẩu được băm (nếu bắt đầu bằng $ thì nó được mã hóa).
Về / etc / bóng
Ví dụ, nếu trường mật khẩu chứa một số chuỗi không phải là kết quả hợp lệ của tiền điện tử (3)! hoặc *, người dùng sẽ không thể sử dụng mật khẩu unix để đăng nhập (nhưng người dùng có thể đăng nhập vào hệ thống bằng các phương tiện khác).
Bất cứ ai cũng có thể đăng nhập thông qua ssh hoặc ftp bởi những người dùng này ??
Không theo mặc định. Về lý thuyết, bạn có thể tạo một người dùng có tên trò chơi là người dùng thực tế hoặc thay đổi pwd của trò chơi người dùng.
gamestài khoản, tôi không gặp vấn đề gì khi đăng nhập games.
/etc/shadow, bạn sẽ thấy rằng các tài khoản này hoàn toàn không có mật khẩu và được đánh dấu là bị khóa khi đăng nhập. Tôi nghĩ rằng từ ngữ của câu trả lời này có thể được cải thiện.
Thông tin đăng nhập như nobodythường sẽ bị "khóa", do đó không thể đăng nhập vì họ sử dụng mật khẩu (bằng mọi cách, không phải SSH, không phải FTP, không phải sulệnh, v.v.)
http://manpages.ubfox.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Tuy nhiên, nếu bạn có quyền truy cập sudo, bạn có thể chuyển sang các tài khoản này bằng một lệnh như thế này:
$ sudo su nobody
Điều này là do siêu người dùng có thể thay đổi thành bất kỳ tài khoản nào mà không cần nhập mật khẩu
Hầu hết người dùng này được dành riêng cho một số dịch vụ, bạn không thể đăng nhập, mục đích của người dùng này là khi bị tấn công, nó có ảnh hưởng tối thiểu đến hệ thống của bạn giống như không có người dùng nào không có mật khẩu để kẻ tấn công có thể biết.
Ubuntu theo tài khoản root mặc định bị khóa vì các vấn đề bảo mật, bạn có thể sử dụng sudo để có quyền quản trị viên và mật khẩu không xác định và được mã hóa.
Ngoài ra ,
Một số người dùng này là người dùng có vỏ hợp lệ không có mật khẩu (như bin )
Nó không thể kết nối bằng ssh vì nó cần /bin/.ssh/authorized_keyskết nối.
Nói cách khác, những người dùng này là người dùng bảo mật khác với người dùng dựa trên đăng nhập.
Lưu ý không nên thay đổi trạng thái của những người dùng này (thay đổi mật khẩu hoặc khóa hoặc mở khóa)