Was sind die Standardkennwörter dieser Benutzer?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Kann sich jemand über ssh oder ftp als diese Benutzer anmelden?
user-management
dr.praveenss
quelle
quelle
man 5 passwd
; man login; man 3 crypt`)Wenn Sie sich die Kennwortdatei ansehen, werden Sie feststellen, dass diese eine bestimmte Einstellung haben (als Beispiel verwendete Spiele):
Die ersten drei (: ist das Trennzeichen):
Das Passwort ist gehasht (wenn es mit einem $ beginnt, wird es verschlüsselt).
In Bezug auf / etc / shadow
Nicht standardmäßig. Theoretisch können Sie einen Benutzer namens games als tatsächlichen Benutzer erstellen oder die pwd der Benutzerspiele ändern.
quelle
games
Konto festgelegt habe, kann ich mich problemlos als einloggengames
./etc/shadow
, werden Sie feststellen, dass diesen Konten überhaupt kein Kennwort zugewiesen und sie für die Anmeldung als gesperrt markiert sind. Ich denke, der Wortlaut dieser Antwort könnte verbessert werden.Logins wie
nobody
werden in der Regel "gesperrt", so dass es nicht möglich ist, sich als solche mit einem Passwort anzumelden (in keiner Weise, nicht mit SSH, nicht mit FTP, nicht mit demsu
Befehl usw.).http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
Wenn Sie jedoch sudo-Zugriff haben, können Sie mit einem Befehl wie dem folgenden zu diesen Konten wechseln:
Dies liegt daran, dass der Superuser zu jedem Konto wechseln kann, ohne ein Passwort einzugeben
quelle
Die meisten dieser Benutzer sind für bestimmte Dienste reserviert, mit denen Sie sich nicht anmelden können. Das Ziel dieser Benutzer besteht darin, dass sie, wenn sie gehackt werden, nur minimale Auswirkungen auf Ihr System haben, wie niemand, der kein Kennwort hat, das es dem Angreifer ermöglicht, dies zu wissen.
Ubuntu standardmäßig root-Konto ist aus Sicherheitsgründen gesperrt, Sie können sudo verwenden, um Administratorrechte zu haben und das Passwort ist unbekannt und verschlüsselt.
Und dazu ,
Einige dieser Benutzer sind Benutzer mit einer gültigen Shell ohne Kennwort (z. B. bin ).
Es kann keine Verbindung über ssh hergestellt werden, da eine
/bin/.ssh/authorized_keys
Verbindung hergestellt werden muss.Mit anderen Worten, diese Benutzer sind andere Sicherheitsbenutzer als angemeldete Benutzer.
Es wird nicht empfohlen, den Status dieser Benutzer zu ändern (Kennwörter ändern oder sperren oder entsperren).
quelle