这些用户的默认密码是什么:nobody、daemon、uucp 等等?

这些用户的默认密码是什么:nobody、daemon、uucp 等等?

这些用户的默认密码是什么?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

任何人都可以以这些用户的身份通过 ssh 或 ftp 登录吗?

答案1

这些用户的默认密码是什么:root、daemon、bin、sys、sync、games、man、lp、mail、news、uucp、nobody。

您可以通过查看影子密码文件 ( ) 中的第二个字段来检查状态/etc/shadow。默认情况下,这些帐户被锁定(密码设置为*),从而禁止登录。

任何人都可以通过这些用户通过 ssh 或 ftp 登录吗?

除非您为它们设置了密码。

答案2

如果您查看密码文件,您会发现它们具有特定的设置(以游戏为例):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

前三个(:是分隔符):

  • 姓名
  • 密码。x 字符表示加密密码存储在 /etc/shadow 文件中。
  • 用户ID(UID):1-99为其他预定义帐户保留。

密码是散列密码(如果以 $ 开头,则它是加密的)。

关于 /etc/shadow

如果密码字段包含一些不是 crypt(3) 有效结果的字符串,例如 ! 或 *,则用户将无法使用 unix 密码登录(但用户可以通过其他方式登录系统)。


任何人都可以通过这些用户通过 ssh 或 ftp 登录吗?

默认情况下不是。理论上,您可以创建一个名为 games 的用户作为实际用户,或者更改用户 games 的密码。

答案3

类似的登录nobody通常会被“锁定”,因此无法使用密码以它们的身份登录(无论如何,不​​是 SSH,不是 FTP,不是命令su等)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

但是,如果您具有 sudo 访问权限,则可以使用以下命令切换到这些帐户:

$ sudo su nobody

这是因为超级用户无需输入密码即可切换到任何帐户

答案4

大多数用户都是为某些服务保留的,您无法登录,这些用户的目的是当系统被黑客入侵时,对您的系统的影响最小,就像没有密码的用户一样,这使得攻击者可以知道。

Ubuntu 默认情况下,root 帐户由于安全问题被锁定,您可以使用 sudo 来获得管理员权限,并且密码未知且加密。

此外 ,

其中一些用户是拥有有效 shell 而没有密码的用户(例如垃圾桶

它无法通过 ssh 连接,因为它需要/bin/.ssh/authorized_keys连接。

换句话说,这些用户是除基于登录的用户之外的安全用户。

请注意,不建议更改这些用户的状态(更改密码或锁定或解锁)

相关内容