इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं: कोई भी, डेमॉन, यूकप, आदि?

17

इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं?

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody

क्या कोई भी इन उपयोगकर्ताओं के रूप में ssh या ftp के माध्यम से लॉग इन कर सकता है?

user-management

24

इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं: रूट, डेमॉन, बिन, एसआईएस, सिंक, गेम्स, मैन, एलपी, मेल, न्यूज, यूकैप, कोई नहीं।

आप /etc/shadowदूसरे क्षेत्र में छाया पासवर्ड फ़ाइल ( ) को देखकर स्थिति की जांच कर सकते हैं । डिफ़ॉल्ट रूप से ये खाते बंद हैं (पासवर्ड सेट है *), जो लॉगिन को अक्षम करता है।

क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??

जब तक आपने उनके लिए कोई पासवर्ड सेट नहीं किया है।

— रोओ हॉक
स्रोत

आपका मतलब हैशेड पासवर्ड "*" सही है?

— रामचंद्र आपटे

नहीं, हैशेड पासवर्ड फ़ील्ड का मान वर्ण "*" है, जो कोई पासवर्ड हैशिंग एल्गोरिथम उत्पन्न नहीं करेगा। लॉगिन को रोकने के अतिरिक्त तरीके अमान्य होम निर्देशिकाओं और / etc / passwd (देखें man 5 passwd; आदमी लॉगिन; आदमी 3 क्रिप्टो) में विशेष गोले हैं

— वाल्टिनेटर

12

यदि आप पासवर्ड फ़ाइल को देखेंगे तो आप देखेंगे कि इनमें एक विशिष्ट सेटिंग है (उदाहरण के रूप में उपयोग किए जाने वाले खेल):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

प्रथम तीन (: विभाजक है):

नाम
कुंजिका। एक x वर्ण इंगित करता है कि एन्क्रिप्टेड पासवर्ड / etc / छाया फ़ाइल में संग्रहीत है।
उपयोगकर्ता आईडी (UID): 1-99 अन्य पूर्वनिर्धारित खातों के लिए आरक्षित हैं।

पासवर्ड हैशेड है (यदि यह एक $ से शुरू होता है तो यह एन्क्रिप्टेड है)।

के बारे में / आदि / छाया

यदि पासवर्ड फ़ील्ड में कुछ स्ट्रिंग है जो उदाहरण के लिए क्रिप्ट (3) का वैध परिणाम नहीं है! या *, उपयोगकर्ता लॉग इन करने के लिए एक यूनिक्स पासवर्ड का उपयोग नहीं कर पाएगा (लेकिन उपयोगकर्ता अन्य तरीकों से सिस्टम में लॉग इन कर सकता है)।

क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??

डिफ़ॉल्ट रूप से नहीं। सिद्धांत रूप में आप एक वास्तविक उपयोगकर्ता के रूप में गेम नाम का एक उपयोगकर्ता बना सकते हैं या उपयोगकर्ता गेम के pwd को बदल सकते हैं।

— Rinzwind
स्रोत

उपयोगकर्ता आईडी सिस्टम से इसे कैसे लॉक करता है? अगर मुझे उस gamesखाते के लिए पासवर्ड सेट करना है जिसमें मुझे लॉग इन करने में कोई समस्या नहीं है games।

— क्राई हैवॉक

3

यह उत्तर बताता है कि इन खातों में "एन्क्रिप्टेड और अज्ञात" पासवर्ड है। लेकिन यदि आप देखते हैं /etc/shadow, तो आप देखेंगे कि इन खातों में एक पासवर्ड निर्दिष्ट नहीं है, और लॉगिन से लॉक के रूप में चिह्नित हैं। मुझे लगता है कि इस उत्तर के शब्दों में सुधार किया जा सकता है।

— इंडिविज

हां, मुझे

— हैशेड

3

जैसे लॉगिन nobodyआमतौर पर "लॉक" होंगे, इसलिए उन्हें पासवर्ड का उपयोग करके लॉग इन करना संभव नहीं है (किसी भी तरह से, एसएसएच नहीं, एफ़टीपी नहीं, suकमांड आदि नहीं)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

हालाँकि, यदि आपके पास sudo पहुँच है, तो आप इन खातों को इस तरह से कमांड के साथ बदल सकते हैं:

$ sudo su nobody

ऐसा इसलिए है क्योंकि सुपर-यूजर बिना पासवर्ड डाले किसी भी खाते में बदल सकता है

— DBR
स्रोत

3

इस उपयोगकर्ता के अधिकांश किसी न किसी सेवा के लिए आरक्षित हैं, आप इसमें लॉग इन नहीं कर सकते हैं, इस उपयोगकर्ता का उद्देश्य तब है जब इसके हैक होने से आपके सिस्टम पर कम से कम प्रभाव पड़ता है जैसे कि कोई भी उपयोगकर्ता जिसके पास कोई पासवर्ड नहीं है जो हमलावर के लिए जानना संभव नहीं है।

डिफ़ॉल्ट रूट खाते से Ubuntu सुरक्षा मुद्दों के लिए बंद है, आप sudo का उपयोग व्यवस्थापक विशेषाधिकार कर सकते हैं और पासवर्ड अज्ञात और एन्क्रिप्ट किया गया है।

के अतिरिक्त ,

इनमें से कुछ उपयोगकर्ता ऐसे उपयोगकर्ता हैं जिनके पास कोई पासवर्ड नहीं है (जैसे बिन )

इसे ssh से कनेक्ट नहीं किया जा सकता क्योंकि इसे /bin/.ssh/authorized_keysकनेक्ट करने की आवश्यकता है।

दूसरे शब्दों में, ये उपयोगकर्ता लॉगिन आधारित उपयोगकर्ताओं के अलावा सुरक्षा उपयोगकर्ता हैं।

इन उपयोगकर्ताओं की स्थिति बदलने के लिए इसकी अनुशंसा नहीं करें (पासवर्ड बदलें या लॉक या अनलॉक करें)

— nux
स्रोत