Apa kata sandi default dari pengguna ini?
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
Adakah yang bisa login melalui ssh atau ftp sebagai pengguna ini?
user-management
dr.praveenss
sumber
sumber
man 5 passwd
; man login; man 3 crypt`)Jika Anda melihat file kata sandi, Anda akan melihat bahwa ini memiliki pengaturan khusus (game digunakan sebagai contoh):
Tiga pertama (: adalah pemisah):
Kata sandi di-hash (jika dimulai dengan $ dienkripsi).
Mengenai / etc / shadow
Tidak secara default. Secara teori, Anda dapat membuat game bernama pengguna sebagai pengguna aktual atau mengubah pwd game pengguna.
sumber
games
akun saya tidak punya masalah masuk sebagaigames
./etc/shadow
, Anda akan melihat bahwa akun-akun ini tidak memiliki kata sandi yang ditetapkan sama sekali, dan ditandai sebagai dikunci dari login. Saya pikir kata-kata dari jawaban ini dapat ditingkatkan.Seperti login
nobody
biasanya akan "dikunci", jadi tidak mungkin untuk masuk karena menggunakan kata sandi (dengan cara apa pun, bukan SSH, bukan FTP, bukansu
perintah dll)http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
Namun, jika Anda memiliki akses sudo, Anda dapat beralih ke akun ini dengan perintah seperti ini:
Ini karena pengguna super dapat mengubah akun apa pun tanpa memasukkan kata sandi
sumber
Sebagian besar pengguna ini dicadangkan untuk beberapa layanan, Anda tidak dapat login, tujuan dari pengguna ini adalah ketika diretas itu memiliki dampak minimal pada sistem Anda seperti tidak ada pengguna yang tidak memiliki kata sandi yang memungkinkan penyerang mengetahuinya.
Ubuntu oleh akun root default dikunci untuk masalah keamanan, Anda dapat menggunakan sudo untuk memiliki hak admin dan kata sandi tidak dikenal dan dienkripsi.
Tambahan ,
Beberapa pengguna ini adalah pengguna yang memiliki shell yang valid tanpa kata sandi (seperti nampan )
Itu tidak dapat terhubung dengan ssh karena itu perlu
/bin/.ssh/authorized_keys
terhubung.Dengan kata lain, pengguna ini adalah pengguna keamanan selain pengguna berbasis masuk.
Perhatikan bahwa tidak disarankan untuk mengubah status pengguna ini (mengubah kata sandi atau mengunci atau membuka kunci)
sumber