これらのユーザーのデフォルトのパスワードは何ですか?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
誰でもこれらのユーザーとしてsshまたはftp経由でログインできますか?
これらのユーザーのデフォルトのパスワードは何ですか?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody誰でもこれらのユーザーとしてsshまたはftp経由でログインできますか?
回答:
これらのユーザーのデフォルトのパスワードは何ですか:root、daemon、bin、sys、sync、games、man、lp、mail、news、uucp、nobody。
/etc/shadow2番目のフィールドでシャドウパスワードファイル()を見ると、ステータスを確認できます。デフォルトでは、これらのアカウントはロックされ(パスワードはに設定されます*)、ログインが無効になります。
これらのユーザーは誰でもsshまたはftpでログインできますか?
パスワードを設定していない限り、そうではありません。
man 5 passwd置くことです(; man login; man 3 crypt`を参照)
パスワードファイルを見ると、これらに特定の設定があることがわかります(例としてゲームを使用)。
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
最初の3つ(:はセパレーター):
パスワードはハッシュされます($で始まる場合は暗号化されます)。
/ etc / shadowについて
パスワードフィールドに、たとえばcrypt(3)の有効な結果ではない文字列が含まれている場合、!または*、ユーザーはUNIXパスワードを使用してログインできません(ただし、ユーザーは他の方法でシステムにログインできます)。
これらのユーザーは誰でもsshまたはftpでログインできますか?
デフォルトではありません。理論的には、gamesという名前のユーザーを実際のユーザーとして作成したり、ユーザーのゲームのpwdを変更したりできます。
gamesアカウントにパスワードを設定した場合、としてログインするのに問題はありませんgames。
/etc/shadow、これらのアカウントにはパスワードがまったく割り当てられておらず、ログインからロックされているとマークされていることがわかります。この答えの表現は改善されると思います。
nobody通常のようなログインは「ロック」されるため、パスワードを使用してログインすることはできません(SSH、FTP、suコマンドなどではありません)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
ただし、sudoアクセスがある場合は、次のようなコマンドでこれらのアカウントに切り替えることができます。
$ sudo su nobody
これは、スーパーユーザーがパスワードを入力せずに任意のアカウントに変更できるためです。
このユーザーのほとんどは何らかのサービスのために予約されており、ログインすることはできません。このユーザーの目的は、パスワードを持たないユーザーが攻撃者が知ることができないように、ハッキングされたシステムへの影響が最小限になることです。
Ubuntuはデフォルトでセキュリティ上の問題のためにロックされています。管理者権限を持つためにsudoを使用でき、パスワードは不明で暗号化されています。
加えて 、
これらのユーザーの一部は、パスワードのない有効なシェル(binなど)を持つユーザーです。
接続する必要/bin/.ssh/authorized_keysがあるため、sshで接続できません。
言い換えると、これらのユーザーは、ログインベースのユーザー以外のセキュリティユーザーです。
これらのユーザーの状態を変更することはお勧めできません(パスワードの変更、ロックまたはロック解除)