Was sind die Standardkennwörter dieser Benutzer: nobody, daemon, uucp usw.?

17

Was sind die Standardkennwörter dieser Benutzer?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Kann sich jemand über ssh oder ftp als diese Benutzer anmelden?

dr.praveenss
quelle

Antworten:

24

Was sind die Standard-Passwörter dieser Benutzer: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Sie können den Status überprüfen, indem Sie in der Schattenkennwortdatei ( /etc/shadow) im zweiten Feld nachsehen. Standardmäßig sind diese Konten gesperrt (das Kennwort ist auf festgelegt *), wodurch Anmeldungen deaktiviert werden.

Kann sich jemand von diesen Benutzern über ssh oder ftp anmelden?

Nur, wenn Sie ein Passwort für sie festgelegt haben.

Schrei Havok
quelle
Sie meinen, das gehashte Passwort ist "*" oder?
Ramchandra Apte
Nein, der Wert des gehashten Passwortfelds ist das Zeichen "*", das kein Passwort-Hashing-Algorithmus erzeugt. Weitere Möglichkeiten, um Anmeldungen zu verhindern, sind ungültige Home-Verzeichnisse und spezielle Shells in / etc / passwd (siehe man 5 passwd; man login; man 3 crypt`)
waltinator
12

Wenn Sie sich die Kennwortdatei ansehen, werden Sie feststellen, dass diese eine bestimmte Einstellung haben (als Beispiel verwendete Spiele):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Die ersten drei (: ist das Trennzeichen):

  • Name
  • Passwort. Ein x-Zeichen gibt an, dass das verschlüsselte Kennwort in der Datei / etc / shadow gespeichert ist.
  • Benutzer-ID (UID): 1-99 sind für andere vordefinierte Konten reserviert.

Das Passwort ist gehasht (wenn es mit einem $ beginnt, wird es verschlüsselt).

In Bezug auf / etc / shadow

Wenn das Passwortfeld einen String enthält, der kein gültiges Ergebnis von crypt (3) ist, zum Beispiel! oder *, der Benutzer kann sich nicht mit einem Unix-Passwort anmelden (der Benutzer kann sich jedoch auf andere Weise im System anmelden).


Kann sich jemand von diesen Benutzern über ssh oder ftp anmelden?

Nicht standardmäßig. Theoretisch können Sie einen Benutzer namens games als tatsächlichen Benutzer erstellen oder die pwd der Benutzerspiele ändern.

Rinzwind
quelle
Wie sperrt die Benutzer-ID das System? Wenn ich ein Passwort für das gamesKonto festgelegt habe, kann ich mich problemlos als einloggen games.
Cry Havok
3
Diese Antwort impliziert, dass diese Konten ein "verschlüsseltes und unbekanntes" Kennwort haben. Wenn Sie jedoch nachschauen /etc/shadow, werden Sie feststellen, dass diesen Konten überhaupt kein Kennwort zugewiesen und sie für die Anmeldung als gesperrt markiert sind. Ich denke, der Wortlaut dieser Antwort könnte verbessert werden.
indiv
ja ich hätte sagen sollen hashed: P
Rinzwind
3

Logins wie nobodywerden in der Regel "gesperrt", so dass es nicht möglich ist, sich als solche mit einem Passwort anzumelden (in keiner Weise, nicht mit SSH, nicht mit FTP, nicht mit dem suBefehl usw.).

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Wenn Sie jedoch sudo-Zugriff haben, können Sie mit einem Befehl wie dem folgenden zu diesen Konten wechseln:

$ sudo su nobody

Dies liegt daran, dass der Superuser zu jedem Konto wechseln kann, ohne ein Passwort einzugeben

dbr
quelle
3

Die meisten dieser Benutzer sind für bestimmte Dienste reserviert, mit denen Sie sich nicht anmelden können. Das Ziel dieser Benutzer besteht darin, dass sie, wenn sie gehackt werden, nur minimale Auswirkungen auf Ihr System haben, wie niemand, der kein Kennwort hat, das es dem Angreifer ermöglicht, dies zu wissen.

Ubuntu standardmäßig root-Konto ist aus Sicherheitsgründen gesperrt, Sie können sudo verwenden, um Administratorrechte zu haben und das Passwort ist unbekannt und verschlüsselt.

Und dazu ,

Einige dieser Benutzer sind Benutzer mit einer gültigen Shell ohne Kennwort (z. B. bin ).

Es kann keine Verbindung über ssh hergestellt werden, da eine /bin/.ssh/authorized_keysVerbindung hergestellt werden muss.

Mit anderen Worten, diese Benutzer sind andere Sicherheitsbenutzer als angemeldete Benutzer.

Es wird nicht empfohlen, den Status dieser Benutzer zu ändern (Kennwörter ändern oder sperren oder entsperren).

nux
quelle