Bu kullanıcıların varsayılan şifreleri nelerdir: kimse, arka plan programı, uucp vb.?

17

Bu kullanıcıların varsayılan şifreleri nelerdir?

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody

Herkes bu kullanıcılar olarak ssh veya ftp ile giriş yapabilir mi?

user-management

— dr.praveenss
kaynak

24

bu kullanıcıların varsayılan şifresi nedir: root, daemon, bin, sys, sync, oyunlar, adam, lp, posta, haberler, uucp, kimse.

Durumu /etc/shadowikinci alandaki gölge şifre dosyasına ( ) bakarak kontrol edebilirsiniz . Varsayılan olarak bu hesaplar kilitlidir (parola olarak ayarlanır *).

Herkes bu kullanıcılar tarafından ssh veya ftp ile oturum açabilir?

Onlar için bir şifre ayarlamadığınız sürece değil.

— Cry Havok
kaynak

Karma parolanın "*" olduğunu mu söylüyorsunuz?

— Ramchandra Apte

Hayır, karma parola alanının değeri, parola karma algoritmasının üretemeyeceği "*" karakteridir. Girişleri önlemenin ek yolları, / etc / man 5 passwdpasswd'de geçersiz ev dizinleri ve özel kabuklara sahip olmaktır (bkz ; adam girişi; adam 3 crypt`)

— vals

12

Şifre dosyasına bakarsanız, bunların belirli bir ayara sahip olduğunu görürsünüz (örnek olarak kullanılan oyunlar):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

İlk üç (: ayırıcıdır):

isim
parola. X karakteri şifreli parolanın / etc / shadow dosyasında saklandığını gösterir.
kullanıcı kimliği (UID): 1-99, önceden tanımlanmış diğer hesaplar için ayrılmıştır.

Parola karma ($ ile başlıyorsa şifrelenir).

/ Etc / shadow ile ilgili olarak

Parola alanı, crypt (3) 'ün geçerli bir sonucu olmayan bir dize içeriyorsa, örneğin! veya *, kullanıcı giriş yapmak için bir unix şifresi kullanamaz (ancak kullanıcı sisteme başka yollarla giriş yapabilir).

Herkes bu kullanıcılar tarafından ssh veya ftp ile oturum açabilir?

Varsayılan olarak değil. Teoride, gerçek bir kullanıcı olarak oyunlar adlı bir kullanıcı oluşturabilir veya kullanıcı oyunlarının pwd'sini değiştirebilirsiniz.

— Rinzwind
kaynak

Kullanıcı kimliği onu sistemden nasıl kilitler? gamesHesap için bir parola ayarlarsam , olarak oturum açmakta sorun yaşamıyorum games.

— Cry Havok

3

Bu yanıt, bu hesapların "şifreli ve bilinmeyen" bir parolaya sahip olduğunu gösterir. Ancak, bakarsanız /etc/shadow, bu hesaplara hiç bir şifre atanmamış olduğunu ve girişten kilitli olarak işaretlendiğini görürsünüz. Bu cevabın ifadeleri geliştirilebileceğini düşünüyorum.

— indiv

evet hashed

— demeliydim

3

Gibi girişler nobodygenellikle "kilitlenir", bu nedenle bir şifre kullanarak giriş yapmak mümkün değildir (herhangi bir şekilde SSH değil, FTP değil, sukomut vb.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Ancak, sudo erişiminiz varsa, aşağıdaki gibi bir komutla bu hesaplara geçiş yapabilirsiniz:

$ sudo su nobody

Bunun nedeni, süper kullanıcının parola girmeden herhangi bir hesaba geçebilmesidir

— dbr
kaynak

3

Bu kullanıcıların çoğu bazı servisler için ayrılmıştır, giriş yapamazsınız, bu kullanıcıların amacı saldırıya uğradığında, saldırganın bilmesini mümkün kılan hiçbir parola olmayan hiç kimse kullanıcısı gibi sisteminiz üzerinde minimum etkiye sahip olmasıdır.

Ubuntu varsayılan olarak kök hesabı güvenlik sorunları için kilitlidir, yönetici ayrıcalıklarına sahip olmak için sudo'yu kullanabilirsiniz ve parola bilinmemektedir ve şifrelenmiştir.

Ek olarak ,

Bu kullanıcıların bazıları, şifresiz ( bin gibi ) geçerli bir kabuğu olan kullanıcılardır

Bağlanması gerektiğinden ssh /bin/.ssh/authorized_keysile bağlanamıyor.

Başka bir deyişle, bu kullanıcılar giriş tabanlı kullanıcılar dışındaki güvenlik kullanıcılarıdır.

Bu kullanıcıların durumunu değiştirmeniz önerilmez (şifreleri değiştirin veya kilitleyin veya kilidini açın)

— nux
kaynak