อะไรคือรหัสผ่านเริ่มต้นของผู้ใช้เหล่านี้: none, daemon, uucp และอื่น ๆ ?

17

รหัสผ่านเริ่มต้นของผู้ใช้เหล่านี้คืออะไร

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

ทุกคนสามารถเข้าสู่ระบบผ่าน ssh หรือ ftp ในฐานะผู้ใช้เหล่านี้ได้หรือไม่?

user-management 
dr.praveenss
แหล่งที่มา

คำตอบ:

24

อะไรคือรหัสผ่านเริ่มต้นของผู้ใช้เหล่านี้: root, daemon, bin, sys, sync, เกม, man, lp, mail, ข่าว, uucp, ไม่มีใคร

คุณสามารถตรวจสอบสถานะได้โดยดูจากไฟล์รหัสผ่านเงา ( /etc/shadow) ที่ช่องที่สอง โดยค่าเริ่มต้นบัญชีเหล่านี้จะถูกล็อค (ตั้งรหัสผ่านเป็น*) ซึ่งจะปิดใช้งานการเข้าสู่ระบบ

ทุกคนสามารถล็อกอินผ่าน ssh หรือ ftp โดยผู้ใช้เหล่านี้ได้หรือไม่?

ไม่ใช่ถ้าคุณได้ตั้งรหัสผ่านสำหรับพวกเขา

ร้องไห้ Havok
แหล่งที่มา
คุณหมายถึงรหัสผ่านที่แฮชคือ "*" ใช่ไหม
Ramchandra Apte
ไม่ค่าของฟิลด์รหัสผ่านที่แฮชคืออักขระ "*" ซึ่งจะไม่มีอัลกอริทึมการแฮชรหัสผ่าน วิธีเพิ่มเติมในการป้องกันการเข้าสู่ระบบคือการมีไดเรกทอรีบ้านที่ไม่ถูกต้องและเชลล์พิเศษใน / etc / passwd (ดูman 5 passwd; man login; man 3 crypt`)
waltinator
12

หากคุณจะดูไฟล์รหัสผ่านคุณจะเห็นว่าสิ่งเหล่านี้มีการตั้งค่าเฉพาะ (เกมที่ใช้เป็นตัวอย่าง):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

สามแรก (: คือตัวคั่น):

  • ชื่อ
  • รหัสผ่าน อักขระ x ระบุว่ารหัสผ่านที่เข้ารหัสถูกเก็บไว้ในไฟล์ / etc / shadow
  • ID ผู้ใช้ (UID): 1-99 สงวนไว้สำหรับบัญชีที่กำหนดไว้ล่วงหน้าอื่น ๆ

รหัสผ่านถูกแฮช (หากเริ่มต้นด้วย $ จะถูกเข้ารหัส)

เกี่ยวกับ / etc / shadow

หากฟิลด์รหัสผ่านมีสตริงที่ไม่ใช่ผลลัพธ์ที่ถูกต้องของ crypt (3) เช่น! หรือ * ผู้ใช้จะไม่สามารถใช้รหัสผ่าน unix เพื่อเข้าสู่ระบบ (แต่ผู้ใช้อาจเข้าสู่ระบบด้วยวิธีอื่น)

ทุกคนสามารถล็อกอินผ่าน ssh หรือ ftp โดยผู้ใช้เหล่านี้ได้หรือไม่?

ไม่ใช่โดยค่าเริ่มต้น ในทางทฤษฎีคุณสามารถสร้างผู้ใช้ชื่อเกมเป็นผู้ใช้จริงหรือเปลี่ยน pwd ของเกมผู้ใช้

Rinzwind
แหล่งที่มา
ID ผู้ใช้ล็อคออกจากระบบได้อย่างไร หากฉันตั้งรหัสผ่านสำหรับบัญชีของฉันไม่มีปัญหาในการเข้าสู่ระบบในฐานะgames games
ร้องไห้ Havok
3
คำตอบนี้แสดงว่าบัญชีเหล่านี้มีรหัสผ่าน "เข้ารหัสและไม่ทราบ" แต่ถ้าคุณดู/etc/shadowคุณจะเห็นว่าบัญชีเหล่านี้ไม่มีรหัสผ่านที่กำหนดเลยและถูกทำเครื่องหมายว่าล็อคจากการเข้าสู่ระบบ ฉันคิดว่าถ้อยคำของคำตอบนี้ควรได้รับการปรับปรุง
indiv
ใช่ฉันควรพูดว่า hashed: P
Rinzwind
3

การเข้าสู่ระบบnobodyปกติจะเป็น "ล็อค" ดังนั้นจึงไม่สามารถเข้าสู่ระบบได้เนื่องจากใช้รหัสผ่าน (ไม่ว่าด้วยวิธีใดไม่ใช่ SSH ไม่ใช่ FTP ไม่ใช่suคำสั่ง ฯลฯ )

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

อย่างไรก็ตามหากคุณมีสิทธิ์เข้าถึง sudo คุณสามารถเปลี่ยนไปใช้บัญชีเหล่านี้ด้วยคำสั่งดังนี้:

$ sudo su nobody

นี่เป็นเพราะผู้ใช้ขั้นสูงสามารถเปลี่ยนเป็นบัญชีใด ๆ โดยไม่ต้องป้อนรหัสผ่าน

DBR
แหล่งที่มา
3

ผู้ใช้ส่วนใหญ่นี้สงวนไว้สำหรับบริการบางอย่างคุณไม่สามารถเข้าสู่ระบบด้วยจุดประสงค์ของผู้ใช้นี้คือเมื่อแฮ็คมันมีผลกระทบต่อระบบน้อยที่สุดเช่นไม่มีผู้ใช้ที่ไม่มีรหัสผ่านทำให้ผู้โจมตีทราบ

Ubuntu โดยค่าเริ่มต้นบัญชีรูทถูกล็อคสำหรับปัญหาด้านความปลอดภัยคุณสามารถใช้ sudo เพื่อรับสิทธิ์ผู้ดูแลระบบและรหัสผ่านไม่เป็นที่รู้จักและเข้ารหัส

นอกจากนี้

ผู้ใช้เหล่านี้บางส่วนเป็นผู้ใช้ที่มีเชลล์ที่ถูกต้องและไม่มีรหัสผ่าน (เช่นถังขยะ )

ไม่สามารถเชื่อมต่อด้วย ssh ได้เพราะต้องการ/bin/.ssh/authorized_keysเชื่อมต่อ

ผู้ใช้เหล่านี้เป็นผู้ใช้ความปลอดภัยนอกเหนือจากผู้ใช้ที่ใช้เข้าสู่ระบบ

โปรดทราบว่าไม่แนะนำให้เปลี่ยนสถานะของผู้ใช้เหล่านี้ (เปลี่ยนรหัสผ่านหรือล็อคหรือปลดล็อค)

Nux
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.