এই ব্যবহারকারীদের ডিফল্ট পাসওয়ার্ড কি?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobody
এই ব্যবহারকারী হিসাবে কেউ এসএসএস বা এফটিপি মাধ্যমে লগ ইন করতে পারে?
এই ব্যবহারকারীদের ডিফল্ট পাসওয়ার্ড কি?
rootdaemonbinsyssyncgamesmanlpmailnewsuucpnobodyএই ব্যবহারকারী হিসাবে কেউ এসএসএস বা এফটিপি মাধ্যমে লগ ইন করতে পারে?
উত্তর:
এই ব্যবহারকারীর ডিফল্ট পাসওয়ার্ড কী: রুট, ডেমোন, বিন, সি, সিঙ্ক, গেমস, ম্যান, এলপি, মেল, নিউজ, ইউকিপ, কেউ নয়।
/etc/shadowদ্বিতীয় ক্ষেত্রের ছায়া পাসওয়ার্ড ফাইল ( ) দেখে আপনি স্থিতিটি পরীক্ষা করতে পারেন । ডিফল্টভাবে এই অ্যাকাউন্টগুলি লক করা আছে (পাসওয়ার্ড সেট করা আছে *), যা লগইন অক্ষম করে।
এই ব্যবহারকারীদের দ্বারা কেউ ssh বা ftp এর মাধ্যমে লগইন করতে পারবেন ??
আপনি যদি তাদের জন্য একটি পাসওয়ার্ড সেট না করে থাকেন না।
man 5 passwdপাসডাব্লুডিতে অবৈধ হোম ডিরেক্টরি এবং বিশেষ শেল (দেখুন ; ম্যান লগইন; ম্যান 3 ক্রিপ্টে)
আপনি যদি পাসওয়ার্ড ফাইলটি দেখেন তবে দেখতে পাবেন যে এগুলির একটি নির্দিষ্ট সেটিংস রয়েছে (গেমস উদাহরণ হিসাবে ব্যবহৃত হয়):
$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh
প্রথম তিনটি (: বিভাজক):
পাসওয়ার্ডটি হ্যাশ করা হয়েছে (যদি এটি একটি এনক্রিপ্ট করা হয় with দিয়ে শুরু হয়)।
সম্পর্কিত / ইত্যাদি / ছায়া
যদি পাসওয়ার্ড ক্ষেত্রে কিছু স্ট্রিং থাকে যা ক্রিপ্টের (3) এর বৈধ ফলাফল নয়, উদাহরণস্বরূপ! বা *, ব্যবহারকারী লগ ইন করতে একটি ইউনিক্স পাসওয়ার্ড ব্যবহার করতে সক্ষম হবে না (তবে ব্যবহারকারী অন্য উপায়ে সিস্টেমে লগ ইন করতে পারে)।
এই ব্যবহারকারীদের দ্বারা কেউ ssh বা ftp এর মাধ্যমে লগইন করতে পারবেন ??
ডিফল্টরূপে নয়। তত্ত্ব অনুসারে আপনি প্রকৃত ব্যবহারকারী হিসাবে একটি ব্যবহারকারী নামের গেম তৈরি করতে পারেন বা ব্যবহারকারী গেমগুলির পিডাব্লুডিকে পরিবর্তন করতে পারেন।
gamesঅ্যাকাউন্টটির জন্য একটি পাসওয়ার্ড সেট করি তবে লগ ইন করতে আমার কোনও সমস্যা নেই games।
/etc/shadowদেখতে পাবেন যে এই অ্যাকাউন্টগুলিতে কোনও পাসওয়ার্ড নির্ধারিত নেই এবং লগইন থেকে লক হিসাবে চিহ্নিত রয়েছে। আমি মনে করি এই উত্তরের শব্দটির উন্নতি করা যেতে পারে।
লগইনগুলি পছন্দ করে nobodyসাধারণত "লক" করা হয়, সুতরাং পাসওয়ার্ড ব্যবহার করে তাদের হিসাবে লগ ইন করা সম্ভব নয় (কোনও উপায়ে এসএসএইচ নয়, এফটিপি নয়, suকমান্ড নয় )
http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html
-l, --lock
Lock the named account. This option disables an account by changing
the password to a value which matches no possible encrypted value,
and by setting the account expiry field to 1.
তবে আপনার যদি সুডো অ্যাক্সেস থাকে তবে আপনি এই জাতীয় আদেশ সহ এই অ্যাকাউন্টগুলিতে স্যুইচ করতে পারেন:
$ sudo su nobody
এটি কারণ যে সুপার-ব্যবহারকারী কোনও পাসওয়ার্ড প্রবেশ না করে যে কোনও অ্যাকাউন্টে পরিবর্তন করতে পারে
এই ব্যবহারকারীদের বেশিরভাগ কিছু পরিষেবা জন্য সংরক্ষিত, আপনি লগ ইন করতে পারবেন না, এই ব্যবহারকারীদের লক্ষ্য হ্যাক করা হলে এটি আপনার সিস্টেমে ন্যূনতম প্রভাব ফেলবে যেমন কোনও ব্যবহারকারীর নেই যার পাসওয়ার্ড নেই যাতে আক্রমণকারীর পক্ষে এটি জানা সম্ভব হয় না।
ডিফল্টরূপে উবুন্টু সুরক্ষার সমস্যাগুলির জন্য লক করা আছে, আপনি অ্যাডমিন সুবিধার্থে sudo ব্যবহার করতে পারেন এবং পাসওয়ার্ডটি অজানা এবং এনক্রিপ্ট করা আছে।
এছাড়াও ,
এই ব্যবহারকারীদের মধ্যে এমন কিছু ব্যবহারকারী আছেন যাঁর কোনও পাসওয়ার্ড ছাড়াই বৈধ শেল রয়েছে ( বিনের মতো )
এটি এসএসএস দ্বারা সংযুক্ত হতে পারে না কারণ এটি /bin/.ssh/authorized_keysসংযোগের প্রয়োজন।
অন্য কথায় এই ব্যবহারকারীরা লগইন ভিত্তিক ব্যবহারকারীদের ব্যতীত সুরক্ষার ব্যবহারকারী।
এই ব্যবহারকারীদের অবস্থা পরিবর্তন করার জন্য প্রস্তাবিত প্রস্তাবিত নোটগুলি (পাসওয়ার্ডগুলি পরিবর্তন করুন বা লক করুন বা আনলক করুন)