इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
क्या कोई भी इन उपयोगकर्ताओं के रूप में ssh या ftp के माध्यम से लॉग इन कर सकता है?
इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
क्या कोई भी इन उपयोगकर्ताओं के रूप में ssh या ftp के माध्यम से लॉग इन कर सकता है?
जवाबों:
इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं: रूट, डेमॉन, बिन, एसआईएस, सिंक, गेम्स, मैन, एलपी, मेल, न्यूज, यूकैप, कोई नहीं।
आप /etc/shadow
दूसरे क्षेत्र में छाया पासवर्ड फ़ाइल ( ) को देखकर स्थिति की जांच कर सकते हैं । डिफ़ॉल्ट रूप से ये खाते बंद हैं (पासवर्ड सेट है *
), जो लॉगिन को अक्षम करता है।
क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??
जब तक आपने उनके लिए कोई पासवर्ड सेट नहीं किया है।
man 5 passwd
; आदमी लॉगिन; आदमी 3 क्रिप्टो) में विशेष गोले हैं
यदि आप पासवर्ड फ़ाइल को देखेंगे तो आप देखेंगे कि इनमें एक विशिष्ट सेटिंग है (उदाहरण के रूप में उपयोग किए जाने वाले खेल):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
प्रथम तीन (: विभाजक है):
पासवर्ड हैशेड है (यदि यह एक $ से शुरू होता है तो यह एन्क्रिप्टेड है)।
के बारे में / आदि / छाया
यदि पासवर्ड फ़ील्ड में कुछ स्ट्रिंग है जो उदाहरण के लिए क्रिप्ट (3) का वैध परिणाम नहीं है! या *, उपयोगकर्ता लॉग इन करने के लिए एक यूनिक्स पासवर्ड का उपयोग नहीं कर पाएगा (लेकिन उपयोगकर्ता अन्य तरीकों से सिस्टम में लॉग इन कर सकता है)।
क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??
डिफ़ॉल्ट रूप से नहीं। सिद्धांत रूप में आप एक वास्तविक उपयोगकर्ता के रूप में गेम नाम का एक उपयोगकर्ता बना सकते हैं या उपयोगकर्ता गेम के pwd को बदल सकते हैं।
games
खाते के लिए पासवर्ड सेट करना है जिसमें मुझे लॉग इन करने में कोई समस्या नहीं है games
।
/etc/shadow
, तो आप देखेंगे कि इन खातों में एक पासवर्ड निर्दिष्ट नहीं है, और लॉगिन से लॉक के रूप में चिह्नित हैं। मुझे लगता है कि इस उत्तर के शब्दों में सुधार किया जा सकता है।
जैसे लॉगिन nobody
आमतौर पर "लॉक" होंगे, इसलिए उन्हें पासवर्ड का उपयोग करके लॉग इन करना संभव नहीं है (किसी भी तरह से, एसएसएच नहीं, एफ़टीपी नहीं, su
कमांड आदि नहीं)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
हालाँकि, यदि आपके पास sudo पहुँच है, तो आप इन खातों को इस तरह से कमांड के साथ बदल सकते हैं:
$ sudo su nobody
ऐसा इसलिए है क्योंकि सुपर-यूजर बिना पासवर्ड डाले किसी भी खाते में बदल सकता है
इस उपयोगकर्ता के अधिकांश किसी न किसी सेवा के लिए आरक्षित हैं, आप इसमें लॉग इन नहीं कर सकते हैं, इस उपयोगकर्ता का उद्देश्य तब है जब इसके हैक होने से आपके सिस्टम पर कम से कम प्रभाव पड़ता है जैसे कि कोई भी उपयोगकर्ता जिसके पास कोई पासवर्ड नहीं है जो हमलावर के लिए जानना संभव नहीं है।
डिफ़ॉल्ट रूट खाते से Ubuntu सुरक्षा मुद्दों के लिए बंद है, आप sudo का उपयोग व्यवस्थापक विशेषाधिकार कर सकते हैं और पासवर्ड अज्ञात और एन्क्रिप्ट किया गया है।
के अतिरिक्त ,
इनमें से कुछ उपयोगकर्ता ऐसे उपयोगकर्ता हैं जिनके पास कोई पासवर्ड नहीं है (जैसे बिन )
इसे ssh से कनेक्ट नहीं किया जा सकता क्योंकि इसे /bin/.ssh/authorized_keys
कनेक्ट करने की आवश्यकता है।
दूसरे शब्दों में, ये उपयोगकर्ता लॉगिन आधारित उपयोगकर्ताओं के अलावा सुरक्षा उपयोगकर्ता हैं।
इन उपयोगकर्ताओं की स्थिति बदलने के लिए इसकी अनुशंसा नहीं करें (पासवर्ड बदलें या लॉक या अनलॉक करें)