이 사용자의 기본 비밀번호는 무엇입니까?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
누구든지이 사용자로 ssh 또는 ftp를 통해 로그인 할 수 있습니까?
이 사용자의 기본 비밀번호는 무엇입니까?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody누구든지이 사용자로 ssh 또는 ftp를 통해 로그인 할 수 있습니까?
답변:
루트, 데몬, bin, sys, 동기화, 게임, man, lp, 메일, 뉴스, uucp, nobody 사용자의 기본 비밀번호는 무엇입니까?
/etc/shadow두 번째 필드 의 섀도우 비밀번호 파일 ( )을 보고 상태를 확인할 수 있습니다 . 기본적으로이 계정은 잠겨 있으며 (비밀번호는로 설정 됨 *) 로그인이 비활성화됩니다.
이 사용자가 ssh 또는 ftp를 통해 누구나 로그인 할 수 있습니까 ??
비밀번호를 설정하지 않으면 안됩니다.
man 5 passwd두는 것입니다 ( ; man login; man 3 crypt` 참조)
암호 파일을 보면 특정 설정 (예 : 게임이 사용됨)이 있음을 알 수 있습니다.
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
첫 번째 세 개 (:는 구분 기호 임) :
비밀번호는 해시됩니다 ($로 시작하면 암호화 됨).
/ etc / shadow에 대하여
비밀번호 필드에 crypt (3)의 유효한 결과가 아닌 일부 문자열이 포함 된 경우! 또는 *, 사용자는 유닉스 암호를 사용하여 로그인 할 수 없습니다 (그러나 사용자는 다른 방법으로 시스템에 로그인 할 수 있습니다).
이 사용자가 ssh 또는 ftp를 통해 누구나 로그인 할 수 있습니까 ??
기본적으로는 아닙니다. 이론적으로 실제 사용자로 게임이라는 사용자를 만들거나 사용자 게임의 암호를 변경할 수 있습니다.
games계정에 비밀번호를 설정하면로 로그인하는 데 아무런 문제가 없습니다 games.
/etc/shadow이러한 계정에 비밀번호가 전혀 할당되어 있지 않으며 로그인시 잠긴 것으로 표시됩니다. 이 답변의 문구가 향상 될 수 있다고 생각합니다.
같은 로그인 nobody은 일반적으로 "잠금"상태이므로 비밀번호를 사용하여 로그인 할 수 없습니다 (어떻게 든 SSH가 아닌 FTP가 아닌 su명령이 아님 ).
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
그러나 sudo 액세스 권한이 있으면 다음과 같은 명령을 사용하여 이러한 계정으로 전환 할 수 있습니다.
$ sudo su nobody
수퍼 유저는 비밀번호를 입력하지 않고도 모든 계정으로 변경할 수 있기 때문입니다
이 사용자의 대부분은 일부 서비스를 위해 예약되어 있습니다. 로그인 할 수 없습니다.이 사용자의 목표는 해킹되었을 때 암호가없는 아무도없는 사용자와 같이 시스템에 미치는 영향이 최소화되어 공격자가 알 수있게하는 것입니다.
우분투는 기본적으로 루트 계정이 보안 문제로 잠겨 있으며 sudo를 사용하여 관리자 권한을 가질 수 있으며 비밀번호를 알 수없고 암호화되어 있습니다.
게다가 ,
이 사용자 중 일부는 비밀번호가없는 유효한 쉘을 가진 사용자입니다 (예 : bin )
연결해야하므로 ssh로 연결할 수 없습니다 /bin/.ssh/authorized_keys.
다시 말해이 사용자는 로그인 기반 사용자 이외의 보안 사용자입니다.
이러한 사용자의 상태를 변경하지 않는 것이 좋습니다 (비밀번호 변경 또는 잠금 또는 잠금 해제).