web-dev-qa-db-fra.com

Quels sont les mots de passe par défaut de ces utilisateurs: nobody, daemon, uucp, etc.?

Quels sont les mots de passe par défaut de ces utilisateurs?

  • rootname__
  • daemonname__
  • binname__
  • sysname__
  • syncname__
  • gamesname__
  • manname__
  • lpname__
  • mailname__
  • newsname__
  • uucpname__
  • nobodyname__

Quelqu'un peut-il se connecter via ssh ou ftp en tant qu'utilisateur?

user-management
17
dr.praveenss

quels sont les mots de passe par défaut de ces utilisateurs: root, démon, bin, sys, synchronisation, jeux, man, lp, mail, news, uucp, personne.

Vous pouvez vérifier l'état en consultant le fichier de mots de passe shadow (/etc/shadow) dans le deuxième champ. Par défaut, ces comptes sont verrouillés (le mot de passe est défini sur *), ce qui désactive les connexions.

Quelqu'un peut-il se connecter via SSH ou FTP par ces utilisateurs?

Non, sauf si vous avez défini un mot de passe pour eux.

24
Cry Havok

Si vous examinez le fichier de mots de passe, vous verrez que ceux-ci ont un paramètre spécifique (jeux utilisés à titre d'exemple):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Les trois premiers (: est le séparateur):

  • prénom
  • mot de passe. Un caractère x indique que le mot de passe crypté est stocké dans le fichier/etc/shadow.
  • iD utilisateur (UID): 1-99 sont réservés pour d'autres comptes prédéfinis.

Le mot de passe est haché (s'il commence par $, il est crypté).

Concernant/etc/shadow

Si le champ mot de passe contient une chaîne qui n'est pas un résultat valide de crypt (3), par exemple! ou *, l'utilisateur ne pourra pas utiliser un mot de passe unix pour se connecter (mais l'utilisateur peut se connecter au système par d'autres moyens).

Quelqu'un peut-il se connecter via SSH ou FTP par ces utilisateurs?

Pas par défaut. En théorie, vous pouvez créer un utilisateur nommé jeux en tant qu'utilisateur réel ou modifier le pwd des jeux de l'utilisateur.

12
Rinzwind

Des connexions telles que nobodyseront généralement "verrouillées". Il est donc impossible de s'y connecter avec un mot de passe (de toute façon, pas SSH, ni FTP, ni la commande suname__, etc.).

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Cependant, si vous avez un accès Sudo, vous pouvez basculer sur ces comptes avec une commande comme celle-ci:

$ Sudo su nobody

En effet, le super-utilisateur peut changer de compte sans entrer de mot de passe.

3
dbr

La plupart de ces utilisateurs sont réservés pour certains services. Vous ne pouvez pas vous connecter. L'objectif de cet utilisateur est que son piratage ait un impact minime sur votre système, comme tout utilisateur n'ayant pas de mot de passe permettant à l'attaquant de le savoir.

Ubuntu par défaut, le compte root est verrouillé pour des problèmes de sécurité. Vous pouvez utiliser Sudo pour disposer des privilèges d’administrateur. Le mot de passe est inconnu et crypté.

En plus ,

Certains de ces utilisateurs sont des utilisateurs ayant un shell valide sans mot de passe (comme bin)

Il ne peut pas se connecter par ssh car il a besoin de /bin/.ssh/authorized_keys pour se connecter.

En d'autres termes, ces utilisateurs sont des utilisateurs de sécurité autres que les utilisateurs basés sur la connexion.

Notez qu'il n'est pas recommandé de changer l'état de ces utilisateurs (changer les mots de passe ou verrouiller ou déverrouiller)

3
nux