¿Cuáles son las contraseñas predeterminadas de estos usuarios: nobody, daemon, uucp, etc.?

16

¿Cuáles son las contraseñas predeterminadas de estos usuarios?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

¿Alguien puede iniciar sesión a través de ssh o ftp como estos usuarios?

    
pregunta dr.praveenss 27.02.2014 - 11:18

4 respuestas

22
  

¿cuál es la contraseña predeterminada de estos usuarios: raíz, daemon, bin, sys, sincronización, juegos, hombre, lp, correo, noticias, uucp, nadie.

Puede verificar el estado buscando en el archivo de contraseñas ocultas ( /etc/shadow ) en el segundo campo. De forma predeterminada, estas cuentas están bloqueadas (la contraseña se establece en * ), lo que deshabilita los inicios de sesión.

  

¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?

No, a menos que haya establecido una contraseña para ellos.

    
respondido por el Cry Havok 27.02.2014 - 11:53
12

Si mira el archivo de contraseñas, verá que tiene una configuración específica (juegos utilizados como ejemplo):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Los primeros tres (: es el separador):

  • nombre
  • contraseña Un carácter x indica que la contraseña cifrada se almacena en el archivo / etc / shadow.
  • ID de usuario (UID): 1-99 están reservados para otras cuentas predefinidas.

La contraseña es hash (si comienza con $ se cifra).

Con respecto a / etc / shadow

  

Si el campo de la contraseña contiene alguna cadena que no es un resultado válido de crypt (3), por ejemplo! o *, el usuario no podrá usar una contraseña de Unix para iniciar sesión (pero el usuario puede iniciar sesión en el sistema por otros medios).

  

¿Alguien puede iniciar sesión a través de ssh o ftp por estos usuarios?

No por defecto. En teoría, puede crear un usuario llamado juegos como un usuario real o cambiar el pwd de los juegos del usuario.

    
respondido por el Rinzwind 27.02.2014 - 11:32
3

Los inicios de sesión como nobody generalmente estarán "bloqueados", por lo que no es posible iniciar sesión como ellos utilizando una contraseña (de ninguna manera, no SSH, no FTP, no el comando su , etc.)

enlace

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Sin embargo, si tiene acceso sudo puede cambiar a estas cuentas con un comando como este:

$ sudo su nobody

Esto se debe a que el superusuario puede cambiar a cualquier cuenta sin ingresar una contraseña

    
respondido por el dbr 27.02.2014 - 21:57
3

La mayoría de estos usuarios están reservados para algún servicio, no se puede iniciar sesión, el objetivo de estos usuarios es cuando su piratería tiene un efecto mínimo en su sistema como ningún usuario que no tenga una contraseña que permita que el atacante lo sepa.

Ubuntu por defecto cuenta de root está bloqueada por problemas de seguridad, puede usar sudo para tener privilegios de administrador y la contraseña es desconocida y encriptada.

Además,

Algunos de estos usuarios son usuarios que tienen un shell válido sin contraseña (como bin )

No puede conectarse por ssh porque necesita /bin/.ssh/authorized_keys para conectarse.

En otras palabras, estos usuarios son usuarios de seguridad que no son usuarios que inician sesión.

Tenga en cuenta que no se recomienda cambiar el estado de estos usuarios (cambiar contraseñas o bloquear o desbloquear)

    
respondido por el nux 27.02.2014 - 11:36

Lea otras preguntas en las etiquetas