इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं: कोई भी, डेमॉन, यूकप, आदि?


17

इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं?

  • root
  • daemon
  • bin
  • sys
  • sync
  • games
  • man
  • lp
  • mail
  • news
  • uucp
  • nobody

क्या कोई भी इन उपयोगकर्ताओं के रूप में ssh या ftp के माध्यम से लॉग इन कर सकता है?

जवाबों:


24

इन उपयोगकर्ताओं के डिफ़ॉल्ट पासवर्ड क्या हैं: रूट, डेमॉन, बिन, एसआईएस, सिंक, गेम्स, मैन, एलपी, मेल, न्यूज, यूकैप, कोई नहीं।

आप /etc/shadowदूसरे क्षेत्र में छाया पासवर्ड फ़ाइल ( ) को देखकर स्थिति की जांच कर सकते हैं । डिफ़ॉल्ट रूप से ये खाते बंद हैं (पासवर्ड सेट है *), जो लॉगिन को अक्षम करता है।

क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??

जब तक आपने उनके लिए कोई पासवर्ड सेट नहीं किया है।


आपका मतलब हैशेड पासवर्ड "*" सही है?
रामचंद्र आपटे

नहीं, हैशेड पासवर्ड फ़ील्ड का मान वर्ण "*" है, जो कोई पासवर्ड हैशिंग एल्गोरिथम उत्पन्न नहीं करेगा। लॉगिन को रोकने के अतिरिक्त तरीके अमान्य होम निर्देशिकाओं और / etc / passwd (देखें man 5 passwd; आदमी लॉगिन; आदमी 3 क्रिप्टो) में विशेष गोले हैं
वाल्टिनेटर

12

यदि आप पासवर्ड फ़ाइल को देखेंगे तो आप देखेंगे कि इनमें एक विशिष्ट सेटिंग है (उदाहरण के रूप में उपयोग किए जाने वाले खेल):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

प्रथम तीन (: विभाजक है):

  • नाम
  • कुंजिका। एक x वर्ण इंगित करता है कि एन्क्रिप्टेड पासवर्ड / etc / छाया फ़ाइल में संग्रहीत है।
  • उपयोगकर्ता आईडी (UID): 1-99 अन्य पूर्वनिर्धारित खातों के लिए आरक्षित हैं।

पासवर्ड हैशेड है (यदि यह एक $ से शुरू होता है तो यह एन्क्रिप्टेड है)।

के बारे में / आदि / छाया

यदि पासवर्ड फ़ील्ड में कुछ स्ट्रिंग है जो उदाहरण के लिए क्रिप्ट (3) का वैध परिणाम नहीं है! या *, उपयोगकर्ता लॉग इन करने के लिए एक यूनिक्स पासवर्ड का उपयोग नहीं कर पाएगा (लेकिन उपयोगकर्ता अन्य तरीकों से सिस्टम में लॉग इन कर सकता है)।


क्या कोई भी इन उपयोगकर्ताओं द्वारा ssh या ftp के माध्यम से लॉगिन कर सकता है ??

डिफ़ॉल्ट रूप से नहीं। सिद्धांत रूप में आप एक वास्तविक उपयोगकर्ता के रूप में गेम नाम का एक उपयोगकर्ता बना सकते हैं या उपयोगकर्ता गेम के pwd को बदल सकते हैं।


उपयोगकर्ता आईडी सिस्टम से इसे कैसे लॉक करता है? अगर मुझे उस gamesखाते के लिए पासवर्ड सेट करना है जिसमें मुझे लॉग इन करने में कोई समस्या नहीं है games
क्राई हैवॉक

3
यह उत्तर बताता है कि इन खातों में "एन्क्रिप्टेड और अज्ञात" पासवर्ड है। लेकिन यदि आप देखते हैं /etc/shadow, तो आप देखेंगे कि इन खातों में एक पासवर्ड निर्दिष्ट नहीं है, और लॉगिन से लॉक के रूप में चिह्नित हैं। मुझे लगता है कि इस उत्तर के शब्दों में सुधार किया जा सकता है।
इंडिविज

हां, मुझे
हैशेड

3

जैसे लॉगिन nobodyआमतौर पर "लॉक" होंगे, इसलिए उन्हें पासवर्ड का उपयोग करके लॉग इन करना संभव नहीं है (किसी भी तरह से, एसएसएच नहीं, एफ़टीपी नहीं, suकमांड आदि नहीं)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

हालाँकि, यदि आपके पास sudo पहुँच है, तो आप इन खातों को इस तरह से कमांड के साथ बदल सकते हैं:

$ sudo su nobody

ऐसा इसलिए है क्योंकि सुपर-यूजर बिना पासवर्ड डाले किसी भी खाते में बदल सकता है


3

इस उपयोगकर्ता के अधिकांश किसी न किसी सेवा के लिए आरक्षित हैं, आप इसमें लॉग इन नहीं कर सकते हैं, इस उपयोगकर्ता का उद्देश्य तब है जब इसके हैक होने से आपके सिस्टम पर कम से कम प्रभाव पड़ता है जैसे कि कोई भी उपयोगकर्ता जिसके पास कोई पासवर्ड नहीं है जो हमलावर के लिए जानना संभव नहीं है।

डिफ़ॉल्ट रूट खाते से Ubuntu सुरक्षा मुद्दों के लिए बंद है, आप sudo का उपयोग व्यवस्थापक विशेषाधिकार कर सकते हैं और पासवर्ड अज्ञात और एन्क्रिप्ट किया गया है।

के अतिरिक्त ,

इनमें से कुछ उपयोगकर्ता ऐसे उपयोगकर्ता हैं जिनके पास कोई पासवर्ड नहीं है (जैसे बिन )

इसे ssh से कनेक्ट नहीं किया जा सकता क्योंकि इसे /bin/.ssh/authorized_keysकनेक्ट करने की आवश्यकता है।

दूसरे शब्दों में, ये उपयोगकर्ता लॉगिन आधारित उपयोगकर्ताओं के अलावा सुरक्षा उपयोगकर्ता हैं।

इन उपयोगकर्ताओं की स्थिति बदलने के लिए इसकी अनुशंसा नहीं करें (पासवर्ड बदलें या लॉक या अनलॉक करें)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.