Quels sont les mots de passe par défaut de ces utilisateurs: personne, démon, uucp, etc.?

Quels sont les mots de passe par défaut de ces utilisateurs?

• root
• daemon
• bin
• sys
• sync
• games
• man
• lp
• mail
• news
• uucp
• nobody

Quelqu'un peut-il se connecter via ssh ou ftp en tant que ces utilisateurs?

quels sont le mot de passe par défaut de ces utilisateurs: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, nobody.

Vous pouvez vérifier l'état en consultant le fichier de mots de passe cachés ( /etc/shadow) dans le deuxième champ. Par défaut, ces comptes sont verrouillés (le mot de passe est défini sur *), ce qui désactive les connexions.

Quelqu'un peut-il se connecter via ssh ou ftp par ces utilisateurs ??

Sauf si vous leur avez défini un mot de passe.

Si vous regardez le fichier de mot de passe, vous verrez que ceux-ci ont un paramètre spécifique (jeux utilisés comme exemple):

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

Les trois premiers (: est le séparateur):

• Nom
• mot de passe. Un caractère x indique que le mot de passe crypté est stocké dans le fichier / etc / shadow.
• ID utilisateur (UID): 1-99 sont réservés pour d'autres comptes prédéfinis.

Le mot de passe est haché (s'il commence par un $, il est crypté).

Concernant / etc / shadow

Si le champ du mot de passe contient une chaîne qui n'est pas un résultat valide de crypt (3), par exemple! ou *, l'utilisateur ne pourra pas utiliser un mot de passe Unix pour se connecter (mais l'utilisateur peut se connecter au système par d'autres moyens).

Quelqu'un peut-il se connecter via ssh ou ftp par ces utilisateurs ??

Pas par défaut. En théorie, vous pouvez créer un utilisateur nommé jeux en tant qu'utilisateur réel ou modifier le pwd des jeux utilisateur.

Les identifiants comme nobodyseront généralement "verrouillés", il n'est donc pas possible de se connecter en tant que eux en utilisant un mot de passe (en aucun cas, pas SSH, pas FTP, pas la sucommande, etc.)

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

Cependant, si vous avez accès à sudo, vous pouvez basculer vers ces comptes avec une commande comme celle-ci:

$ sudo su nobody

En effet, le super-utilisateur peut passer à n'importe quel compte sans entrer de mot de passe

La plupart de ces utilisateurs sont réservés à certains services, vous ne pouvez pas vous connecter avec, le but de ces utilisateurs est que lorsqu'il est piraté, il a un impact minimal sur votre système comme personne qui n'a pas de mot de passe permettant à l'attaquant de le savoir.

Ubuntu par défaut, le compte root est verrouillé pour des problèmes de sécurité, vous pouvez utiliser sudo pour avoir des privilèges d'administrateur et le mot de passe est inconnu et crypté.

En outre ,

Certains de ces utilisateurs sont des utilisateurs ayant un shell valide sans mot de passe (comme bin )

Il ne peut pas se connecter par ssh car il doit /bin/.ssh/authorized_keysse connecter.

En d'autres termes, ces utilisateurs sont des utilisateurs de sécurité autres que des utilisateurs basés sur la connexion.

Notez qu'il n'est pas recommandé de changer l'état de ces utilisateurs (changer les mots de passe ou verrouiller ou déverrouiller)