Apa kata sandi default dari pengguna ini: tidak ada, daemon, uucp, dll.?


17

Apa kata sandi default dari pengguna ini?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Adakah yang bisa login melalui ssh atau ftp sebagai pengguna ini?

Jawaban:


24

apa kata sandi default dari pengguna ini: root, daemon, bin, sys, sync, game, man, lp, mail, berita, uucp, tidak ada.

Anda dapat memeriksa status dengan melihat file password shadow ( /etc/shadow) di kolom kedua. Secara default, akun ini dikunci (kata sandi disetel ke *), yang menonaktifkan login.

Adakah yang bisa login melalui ssh atau ftp oleh pengguna ini ??

Tidak, kecuali Anda telah menetapkan kata sandi untuk mereka.


Maksudmu kata sandi hash adalah "*" kan?
Ramchandra Apte

Tidak, nilai bidang kata sandi hash adalah karakter "*", yang tidak akan dihasilkan oleh algoritma hashing kata sandi. Cara tambahan untuk mencegah login adalah dengan memiliki direktori home yang tidak valid dan shells khusus di / etc / passwd (lihat man 5 passwd; man login; man 3 crypt`)
waltinator

12

Jika Anda melihat file kata sandi, Anda akan melihat bahwa ini memiliki pengaturan khusus (game digunakan sebagai contoh):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Tiga pertama (: adalah pemisah):

  • nama
  • kata sandi. Karakter x menunjukkan bahwa kata sandi terenkripsi disimpan dalam file / etc / shadow.
  • ID pengguna (UID): 1-99 dicadangkan untuk akun yang telah ditentukan sebelumnya.

Kata sandi di-hash (jika dimulai dengan $ dienkripsi).

Mengenai / etc / shadow

Jika bidang kata sandi berisi beberapa string yang bukan hasil crypt (3) yang valid, misalnya! atau *, pengguna tidak akan dapat menggunakan kata sandi unix untuk masuk (tetapi pengguna dapat masuk ke sistem dengan cara lain).


Adakah yang bisa login melalui ssh atau ftp oleh pengguna ini ??

Tidak secara default. Secara teori, Anda dapat membuat game bernama pengguna sebagai pengguna aktual atau mengubah pwd game pengguna.


Bagaimana ID pengguna menguncinya dari sistem? Jika saya menetapkan kata sandi untuk gamesakun saya tidak punya masalah masuk sebagai games.
Cry Havok

3
Jawaban ini menyiratkan bahwa akun ini memiliki kata sandi "terenkripsi dan tidak dikenal". Tetapi jika Anda melihat /etc/shadow, Anda akan melihat bahwa akun-akun ini tidak memiliki kata sandi yang ditetapkan sama sekali, dan ditandai sebagai dikunci dari login. Saya pikir kata-kata dari jawaban ini dapat ditingkatkan.
indiv

ya saya seharusnya mengatakan hash: P
Rinzwind

3

Seperti login nobody biasanya akan "dikunci", jadi tidak mungkin untuk masuk karena menggunakan kata sandi (dengan cara apa pun, bukan SSH, bukan FTP, bukan superintah dll)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Namun, jika Anda memiliki akses sudo, Anda dapat beralih ke akun ini dengan perintah seperti ini:

$ sudo su nobody

Ini karena pengguna super dapat mengubah akun apa pun tanpa memasukkan kata sandi


3

Sebagian besar pengguna ini dicadangkan untuk beberapa layanan, Anda tidak dapat login, tujuan dari pengguna ini adalah ketika diretas itu memiliki dampak minimal pada sistem Anda seperti tidak ada pengguna yang tidak memiliki kata sandi yang memungkinkan penyerang mengetahuinya.

Ubuntu oleh akun root default dikunci untuk masalah keamanan, Anda dapat menggunakan sudo untuk memiliki hak admin dan kata sandi tidak dikenal dan dienkripsi.

Tambahan ,

Beberapa pengguna ini adalah pengguna yang memiliki shell yang valid tanpa kata sandi (seperti nampan )

Itu tidak dapat terhubung dengan ssh karena itu perlu /bin/.ssh/authorized_keys terhubung.

Dengan kata lain, pengguna ini adalah pengguna keamanan selain pengguna berbasis masuk.

Perhatikan bahwa tidak disarankan untuk mengubah status pengguna ini (mengubah kata sandi atau mengunci atau membuka kunci)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.