これらのユーザーのデフォルトのパスワードは何ですか:nobody、daemon、uucpなど?
これらのユーザーのデフォルトのパスワードは何ですか?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
誰でもこれらのユーザーとしてsshまたはftp経由でログインできますか?
これらのユーザーのデフォルトのパスワードは何ですか:root、daemon、bin、sys、sync、games、man、lp、mail、news、uucp、nobody。
2番目のフィールドでシャドウパスワードファイル(/etc/shadow)を見ると、ステータスを確認できます。デフォルトでは、これらのアカウントはロックされ(パスワードは*に設定されます)、ログインが無効になります。
これらのユーザーは誰でもsshまたはftpでログインできますか?
パスワードを設定していない限り、そうではありません。
パスワードファイルを見ると、これらに特定の設定があることがわかります(例としてゲームを使用)。
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
最初の3つ(:はセパレーター):
- 名前
- パスワード。 x文字は、暗号化されたパスワードが/ etc/shadowファイルに保存されていることを示します。
- ユーザーID(UID):1〜99は、他の定義済みアカウント用に予約されています。
パスワードはハッシュされます($で始まる場合は暗号化されます)。
/ etc/shadowについて
パスワードフィールドに、たとえばcrypt(3)の有効な結果ではない文字列が含まれている場合、!または*、ユーザーはUNIXパスワードを使用してログインできません(ただし、ユーザーは他の方法でシステムにログインできます)。
これらのユーザーは誰でもsshまたはftpでログインできますか?
デフォルトではありません。理論的には、実際のユーザーとしてgamesという名前のユーザーを作成したり、ユーザーのゲームのpwdを変更したりできます。
nobodyのようなログインは通常「ロック」されるため、パスワードを使用してログインすることはできません(SSHではなく、FTPではなくsuコマンドなどではありません)
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
ただし、Sudoアクセスがある場合は、次のようなコマンドでこれらのアカウントに切り替えることができます。
$ Sudo su nobody
これは、スーパーユーザーがパスワードを入力せずに任意のアカウントに変更できるためです
このユーザーのほとんどは何らかのサービスのために予約されており、ログインすることはできません。このユーザーの目的は、ハッキングされたときにパスワードを持たないユーザーが攻撃者に知られることのないようなシステムへの影響を最小限に抑えることです。
Ubuntuはデフォルトでセキュリティ上の問題のためにロックされています。Sudoを使用して管理者権限を得ることができ、パスワードは不明で暗号化されています。
加えて 、
これらのユーザーの一部は、パスワードのない有効なシェル(binなど)を持つユーザーです
接続するには/bin/.ssh/authorized_keysが必要なため、sshで接続できません。
言い換えると、これらのユーザーは、ログインベースのユーザー以外のセキュリティユーザーです。
これらのユーザーの状態の変更(パスワードの変更、ロックまたはロック解除)は推奨されていません