¿Cuáles son las contraseñas predeterminadas de estos usuarios?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
¿Alguien puede iniciar sesión a través de ssh o ftp como estos usuarios?
user-management
dr.praveenss
fuente
fuente
man 5 passwd
; inicio de sesión de man; cripta man 3 ')Si mira el archivo de contraseña, verá que estos tienen una configuración específica (juegos utilizados como ejemplo):
Los primeros tres (: es el separador):
La contraseña está cifrada (si comienza con $, está cifrada).
Con respecto a / etc / shadow
No por defecto. En teoría, puede crear un usuario llamado juegos como usuario real o cambiar la contraseña de los juegos de usuario.
fuente
games
cuenta, no tengo problemas para iniciar sesión comogames
./etc/shadow
, verá que estas cuentas no tienen una contraseña asignada y están marcadas como bloqueadas desde el inicio de sesión. Creo que la redacción de esta respuesta podría mejorarse.Los inicios de sesión como
nobody
normalmente estarán "bloqueados", por lo que no es posible iniciar sesión como ellos utilizando una contraseña (de ninguna manera, no SSH, no FTP, no elsu
comando, etc.)http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
Sin embargo, si tiene acceso a sudo, puede cambiar a estas cuentas con un comando como este:
Esto se debe a que el superusuario puede cambiar a cualquier cuenta sin ingresar una contraseña
fuente
La mayoría de estos usuarios están reservados para algún servicio, no puede iniciar sesión, el objetivo de estos usuarios es que cuando sea pirateado tenga un efecto mínimo en su sistema como ningún usuario que no tenga contraseña, lo que hace posible que el atacante lo sepa.
Ubuntu por defecto cuenta root está bloqueado por problemas de seguridad, puede usar sudo para tener privilegios de administrador y la contraseña es desconocida y encriptada.
Adicionalmente ,
Algunos de estos usuarios son usuarios que tienen un shell válido sin contraseña (como bin )
No puede conectarse por ssh porque necesita
/bin/.ssh/authorized_keys
conectarse.En otras palabras, estos usuarios son usuarios de seguridad distintos de los usuarios basados en inicio de sesión.
Tenga en cuenta que no se recomienda cambiar el estado de estos usuarios (cambiar contraseñas o bloquear o desbloquear)
fuente