Quais são as senhas padrão desses usuários?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Alguém pode efetuar login através do ssh ou ftp como esses usuários?
user-management
dr.praveenss
fonte
fonte
man 5 passwd
, o homem login; man 3 crypt`)Se você olhar o arquivo de senha, verá que estes têm uma configuração específica (jogos usados como exemplo):
Os três primeiros (: é o separador):
A senha está com hash (se começar com $, será criptografada).
Em relação ao / etc / shadow
Não por padrão. Em teoria, você pode criar um usuário chamado games como um usuário real ou alterar a senha dos jogos do usuário.
fonte
games
conta, não tenho problemas ao fazer login comogames
./etc/shadow
, verá que essas contas não têm uma senha atribuída e estão marcadas como bloqueadas no login. Penso que a redacção desta resposta poderia ser melhorada.Logins como
nobody
normalmente serão "bloqueados", portanto, não é possível fazer login como eles usando uma senha (de qualquer forma, não SSH, FTP, FTP, não osu
comando etc)http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
No entanto, se você tiver acesso ao sudo, poderá mudar para essas contas com um comando como este:
Isso ocorre porque o superusuário pode mudar para qualquer conta sem inserir uma senha
fonte
A maioria desses usuários é reservada para algum serviço, e você não pode fazer login. O objetivo é que, quando invadidos por hackers, eles afetem o sistema com um mínimo de efeito, como ninguém que não possua senha e que o invasor possa conhecer.
A conta root do Ubuntu por padrão está bloqueada por questões de segurança, você pode usar o sudo para ter privilégios de administrador e a senha é desconhecida e criptografada.
Além do que, além do mais ,
Alguns desses usuários são usuários com um shell válido sem senha (como bin )
Ele não pode se conectar pelo ssh porque precisa
/bin/.ssh/authorized_keys
se conectar.Por outras palavras, esses usuários são usuários de segurança que não são usuários baseados em login.
Observe que não é recomendável alterar o estado desses usuários (alterar senhas ou bloquear ou desbloquear)
fonte