这些用户的默认密码是什么?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
任何人都可以以这些用户的身份通过 ssh 或 ftp 登录吗?
答案1
这些用户的默认密码是什么:root、daemon、bin、sys、sync、games、man、lp、mail、news、uucp、nobody。
您可以通过查看影子密码文件 ( ) 中的第二个字段来检查状态/etc/shadow
。默认情况下,这些帐户被锁定(密码设置为*
),从而禁止登录。
任何人都可以通过这些用户通过 ssh 或 ftp 登录吗?
除非您为它们设置了密码。
答案2
如果您查看密码文件,您会发现它们具有特定的设置(以游戏为例):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
前三个(:是分隔符):
- 姓名
- 密码。x 字符表示加密密码存储在 /etc/shadow 文件中。
- 用户ID(UID):1-99为其他预定义帐户保留。
密码是散列密码(如果以 $ 开头,则它是加密的)。
关于 /etc/shadow
如果密码字段包含一些不是 crypt(3) 有效结果的字符串,例如 ! 或 *,则用户将无法使用 unix 密码登录(但用户可以通过其他方式登录系统)。
任何人都可以通过这些用户通过 ssh 或 ftp 登录吗?
默认情况下不是。理论上,您可以创建一个名为 games 的用户作为实际用户,或者更改用户 games 的密码。
答案3
类似的登录nobody
通常会被“锁定”,因此无法使用密码以它们的身份登录(无论如何,不是 SSH,不是 FTP,不是命令su
等)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
但是,如果您具有 sudo 访问权限,则可以使用以下命令切换到这些帐户:
$ sudo su nobody
这是因为超级用户无需输入密码即可切换到任何帐户
答案4
大多数用户都是为某些服务保留的,您无法登录,这些用户的目的是当系统被黑客入侵时,对您的系统的影响最小,就像没有密码的用户一样,这使得攻击者可以知道。
Ubuntu 默认情况下,root 帐户由于安全问题被锁定,您可以使用 sudo 来获得管理员权限,并且密码未知且加密。
此外 ,
其中一些用户是拥有有效 shell 而没有密码的用户(例如垃圾桶)
它无法通过 ssh 连接,因为它需要/bin/.ssh/authorized_keys
连接。
换句话说,这些用户是除基于登录的用户之外的安全用户。
请注意,不建议更改这些用户的状态(更改密码或锁定或解锁)