Quais são as senhas padrão desses usuários: ninguém, daemon, uucp, etc.?

17

Quais são as senhas padrão desses usuários?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

Alguém pode efetuar login através do ssh ou ftp como esses usuários?

dr.praveenss
fonte

Respostas:

24

qual é a senha padrão desses usuários: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, ninguém.

Você pode verificar o status consultando o arquivo de senhas shadow ( /etc/shadow) no segundo campo. Por padrão, essas contas estão bloqueadas (a senha está definida como *), o que desabilita os logins.

Alguém pode entrar através de ssh ou ftp por esses usuários?

A menos que você tenha definido uma senha para eles.

Cry Havok
fonte
Você quer dizer que a senha com hash é "*", certo?
Ramchandra Apte
Não, o valor do campo de senha com hash é o caractere "*", que nenhum algoritmo de hash de senha produzirá. Maneiras adicionais para evitar logins é por ter diretórios home inválidos e conchas especiais em / etc / passwd (ver man 5 passwd, o homem login; man 3 crypt`)
waltinator
12

Se você olhar o arquivo de senha, verá que estes têm uma configuração específica (jogos usados ​​como exemplo):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Os três primeiros (: é o separador):

  • nome
  • senha. Um caractere x indica que a senha criptografada está armazenada no arquivo / etc / shadow.
  • ID do usuário (UID): 1-99 são reservados para outras contas predefinidas.

A senha está com hash (se começar com $, será criptografada).

Em relação ao / etc / shadow

Se o campo da senha contiver alguma sequência que não seja um resultado válido da criptografia (3), por exemplo! ou *, o usuário não poderá usar uma senha unix para efetuar login (mas o usuário poderá efetuar login no sistema por outros meios).


Alguém pode entrar através de ssh ou ftp por esses usuários?

Não por padrão. Em teoria, você pode criar um usuário chamado games como um usuário real ou alterar a senha dos jogos do usuário.

Rinzwind
fonte
Como o ID do usuário bloqueia o acesso ao sistema? Se eu definir uma senha para a gamesconta, não tenho problemas ao fazer login como games.
Cry Havok
3
Esta resposta implica que essas contas tenham uma senha "criptografada e desconhecida". Mas, se você procurar /etc/shadow, verá que essas contas não têm uma senha atribuída e estão marcadas como bloqueadas no login. Penso que a redacção desta resposta poderia ser melhorada.
indiv 27/02
sim, eu deveria ter dito hash: P
Rinzwind 27/02
3

Logins como nobodynormalmente serão "bloqueados", portanto, não é possível fazer login como eles usando uma senha (de qualquer forma, não SSH, FTP, FTP, não o sucomando etc)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

No entanto, se você tiver acesso ao sudo, poderá mudar para essas contas com um comando como este:

$ sudo su nobody

Isso ocorre porque o superusuário pode mudar para qualquer conta sem inserir uma senha

dbr
fonte
3

A maioria desses usuários é reservada para algum serviço, e você não pode fazer login. O objetivo é que, quando invadidos por hackers, eles afetem o sistema com um mínimo de efeito, como ninguém que não possua senha e que o invasor possa conhecer.

A conta root do Ubuntu por padrão está bloqueada por questões de segurança, você pode usar o sudo para ter privilégios de administrador e a senha é desconhecida e criptografada.

Além do que, além do mais ,

Alguns desses usuários são usuários com um shell válido sem senha (como bin )

Ele não pode se conectar pelo ssh porque precisa /bin/.ssh/authorized_keysse conectar.

Por outras palavras, esses usuários são usuários de segurança que não são usuários baseados em login.

Observe que não é recomendável alterar o estado desses usuários (alterar senhas ou bloquear ou desbloquear)

nux
fonte