¿Cuáles son las contraseñas predeterminadas de estos usuarios?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
¿Alguien puede iniciar sesión a través de ssh o ftp como estos usuarios?
¿Cuáles son las contraseñas predeterminadas de estos usuarios?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody¿Alguien puede iniciar sesión a través de ssh o ftp como estos usuarios?
Respuestas:
cuáles son las contraseñas predeterminadas de estos usuarios: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.
Puede verificar el estado mirando el archivo de contraseña oculta ( /etc/shadow) en el segundo campo. De forma predeterminada, estas cuentas están bloqueadas (la contraseña está establecida en *), lo que desactiva los inicios de sesión.
¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?
No, a menos que haya establecido una contraseña para ellos.
man 5 passwd; inicio de sesión de man; cripta man 3 ')
Si mira el archivo de contraseña, verá que estos tienen una configuración específica (juegos utilizados como ejemplo):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
Los primeros tres (: es el separador):
La contraseña está cifrada (si comienza con $, está cifrada).
Con respecto a / etc / shadow
¡Si el campo de contraseña contiene alguna cadena que no es un resultado válido de crypt (3), por ejemplo! o *, el usuario no podrá usar una contraseña de Unix para iniciar sesión (pero el usuario puede iniciar sesión en el sistema por otros medios).
¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?
No por defecto. En teoría, puede crear un usuario llamado juegos como usuario real o cambiar la contraseña de los juegos de usuario.
gamescuenta, no tengo problemas para iniciar sesión como games.
/etc/shadow, verá que estas cuentas no tienen una contraseña asignada y están marcadas como bloqueadas desde el inicio de sesión. Creo que la redacción de esta respuesta podría mejorarse.
Los inicios de sesión como nobodynormalmente estarán "bloqueados", por lo que no es posible iniciar sesión como ellos utilizando una contraseña (de ninguna manera, no SSH, no FTP, no el sucomando, etc.)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
Sin embargo, si tiene acceso a sudo, puede cambiar a estas cuentas con un comando como este:
$ sudo su nobody
Esto se debe a que el superusuario puede cambiar a cualquier cuenta sin ingresar una contraseña
La mayoría de estos usuarios están reservados para algún servicio, no puede iniciar sesión, el objetivo de estos usuarios es que cuando sea pirateado tenga un efecto mínimo en su sistema como ningún usuario que no tenga contraseña, lo que hace posible que el atacante lo sepa.
Ubuntu por defecto cuenta root está bloqueado por problemas de seguridad, puede usar sudo para tener privilegios de administrador y la contraseña es desconocida y encriptada.
Adicionalmente ,
Algunos de estos usuarios son usuarios que tienen un shell válido sin contraseña (como bin )
No puede conectarse por ssh porque necesita /bin/.ssh/authorized_keysconectarse.
En otras palabras, estos usuarios son usuarios de seguridad distintos de los usuarios basados en inicio de sesión.
Tenga en cuenta que no se recomienda cambiar el estado de estos usuarios (cambiar contraseñas o bloquear o desbloquear)