Quais são as senhas padrão desses usuários: nobody, daemon, uucp, etc.?

Navegue suas respostas
16

Quais são as senhas padrão desses usuários?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Alguém pode fazer login através de ssh ou ftp como esses usuários?

    
por dr.praveenss 27.02.2014 / 12:18

4 respostas

22
  

qual é a senha padrão desses usuários: root, daemon, bin, sys, sync, jogos, man, lp, mail, notícias, uucp, nobody.

Você pode verificar o status procurando no arquivo de senhas shadow ( /etc/shadow ) no segundo campo. Por padrão, essas contas são bloqueadas (a senha é definida como * ), o que desabilita logins.

  

Alguém pode fazer login por ssh ou ftp por esses usuários?

Não, a menos que você tenha definido uma senha para eles.

    
por Cry Havok 27.02.2014 / 12:53
12

Se você olhar o arquivo de senha, verá que eles têm uma configuração específica (jogos usados como exemplo): 

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Os primeiros três (: é o separador):

  • nome
  • senha. Um caractere x indica que a senha criptografada está armazenada no arquivo / etc / shadow.
  • ID do usuário (UID): 1-99 são reservados para outras contas predefinidas.

A senha está com hash (se começar com $ é criptografada).

Em relação ao / etc / shadow

  

Se o campo da senha contiver alguma string que não é um resultado válido da crypt (3), por exemplo! ou *, o usuário não poderá usar uma senha unix para efetuar login (mas o usuário pode efetuar login no sistema por outros meios).

  

Alguém pode fazer login por ssh ou ftp por esses usuários?

Não por padrão. Em teoria, você pode criar um usuário chamado games como um usuário real ou alterar o pwd dos jogos do usuário.

    
por Rinzwind 27.02.2014 / 12:32
3

Logins como nobody normalmente serão "bloqueados", então não é possível fazer login como eles usando uma senha (de qualquer forma, não SSH, não FTP, não o comando su etc)

link 

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

No entanto, se você tiver acesso ao sudo, poderá alternar para essas contas com um comando como este: 

$ sudo su nobody

Isso ocorre porque o superusuário pode mudar para qualquer conta sem digitar uma senha

    
por dbr 27.02.2014 / 22:57
3

A maioria desses usuários é reservada para algum serviço, você não pode entrar com, o objetivo desses usuários é quando o seu hacker tem um efeito mínimo no seu sistema, como ninguém usuário que não possua senha para que o invasor saiba.

O Ubuntu, por padrão, conta-root está bloqueada por questões de segurança, você pode usar o sudo para ter privilégios de administrador e a senha é desconhecida e criptografada.

Além disso,

Alguns desses usuários são usuários com um shell válido sem senha (como bin )

Não é possível conectar por ssh porque precisa de /bin/.ssh/authorized_keys para se conectar.

Por outras palavras, estes utilizadores são utilizadores de segurança que não sejam utilizadores baseados em login.

Não é recomendado alterar o estado desses usuários (alterar senhas ou bloquear ou desbloquear)

    
por nux 27.02.2014 / 12:36

Tags

Redes Wifi não estão aparecendo no Ubuntu 16.04 [closed] Por que os aplicativos padrão no Ubuntu sempre mudam?