¿Cuáles son las contraseñas predeterminadas de estos usuarios: nobody, daemon, uucp, etc.?

17

¿Cuáles son las contraseñas predeterminadas de estos usuarios?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

¿Alguien puede iniciar sesión a través de ssh o ftp como estos usuarios?

dr.praveenss
fuente

Respuestas:

24

cuáles son las contraseñas predeterminadas de estos usuarios: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Puede verificar el estado mirando el archivo de contraseña oculta ( /etc/shadow) en el segundo campo. De forma predeterminada, estas cuentas están bloqueadas (la contraseña está establecida en *), lo que desactiva los inicios de sesión.

¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?

No, a menos que haya establecido una contraseña para ellos.

Llora Havok
fuente
¿Quieres decir que la contraseña hash es "*", verdad?
Ramchandra Apte
No, el valor del campo de contraseña hash es el carácter "*", que no generará ningún algoritmo de hash de contraseña. Formas adicionales de evitar inicios de sesión es tener directorios de inicio inválidos y shells especiales en / etc / passwd (ver man 5 passwd; inicio de sesión de man; cripta man 3 ')
waltinator
12

Si mira el archivo de contraseña, verá que estos tienen una configuración específica (juegos utilizados como ejemplo):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Los primeros tres (: es el separador):

  • nombre
  • contraseña. Un carácter x indica que la contraseña cifrada se almacena en el archivo / etc / shadow.
  • ID de usuario (UID): 1-99 están reservados para otras cuentas predefinidas.

La contraseña está cifrada (si comienza con $, está cifrada).

Con respecto a / etc / shadow

¡Si el campo de contraseña contiene alguna cadena que no es un resultado válido de crypt (3), por ejemplo! o *, el usuario no podrá usar una contraseña de Unix para iniciar sesión (pero el usuario puede iniciar sesión en el sistema por otros medios).


¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?

No por defecto. En teoría, puede crear un usuario llamado juegos como usuario real o cambiar la contraseña de los juegos de usuario.

Rinzwind
fuente
¿Cómo la ID de usuario lo bloquea fuera del sistema? Si configuro una contraseña para la gamescuenta, no tengo problemas para iniciar sesión como games.
Cry Havok
3
Esta respuesta implica que estas cuentas tienen una contraseña "encriptada y desconocida". Pero si observa /etc/shadow, verá que estas cuentas no tienen una contraseña asignada y están marcadas como bloqueadas desde el inicio de sesión. Creo que la redacción de esta respuesta podría mejorarse.
indiv
Sí, debería haber dicho hash: P
Rinzwind
3

Los inicios de sesión como nobodynormalmente estarán "bloqueados", por lo que no es posible iniciar sesión como ellos utilizando una contraseña (de ninguna manera, no SSH, no FTP, no el sucomando, etc.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Sin embargo, si tiene acceso a sudo, puede cambiar a estas cuentas con un comando como este:

$ sudo su nobody

Esto se debe a que el superusuario puede cambiar a cualquier cuenta sin ingresar una contraseña

dbr
fuente
3

La mayoría de estos usuarios están reservados para algún servicio, no puede iniciar sesión, el objetivo de estos usuarios es que cuando sea pirateado tenga un efecto mínimo en su sistema como ningún usuario que no tenga contraseña, lo que hace posible que el atacante lo sepa.

Ubuntu por defecto cuenta root está bloqueado por problemas de seguridad, puede usar sudo para tener privilegios de administrador y la contraseña es desconocida y encriptada.

Adicionalmente ,

Algunos de estos usuarios son usuarios que tienen un shell válido sin contraseña (como bin )

No puede conectarse por ssh porque necesita /bin/.ssh/authorized_keysconectarse.

En otras palabras, estos usuarios son usuarios de seguridad distintos de los usuarios basados ​​en inicio de sesión.

Tenga en cuenta que no se recomienda cambiar el estado de estos usuarios (cambiar contraseñas o bloquear o desbloquear)

nux
fuente