这是一个创建于 2342 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,Centos 里默认的账户有几个?有哪些可以登录?如果有,登录密码是否为弱密码或者完全一致?如果为随机密码,其实没有任何意义吧,毕竟连管理员都不知道密码,那这些账户是为谁准备的?默认状况下是否有安全风险?毕竟一般用户不知道,经常用的也就 root 账户。
个人使用 linux 服务器不久,有些地方还有疑惑,希望大佬不吝啬解答。谢谢~
 | 1 ThirdFlame 2019-07-27 17:06:16 +08:00  1 新装个系统 cat /etc/passwd 和 /etc/shadow 就知道了。 root 密码 和 你自己新建的账号 密码 均在安装过程中需要设置。 除此之外 ,没有能登录的账号了。 存在的其他账号 默认情况下没密码,也不能登录。 |
 | 2 mostkia OP @ThirdFlame 好的,谢谢,我就是看到网上说如何查看现有用户时,cat 了您说的那些文件,看到有很多账户,所以才有此疑惑的,因为如果这些账户可以用来登录,哪怕没权限,也能搞事情。所以来 v2 咨询一下大佬。 |
 | 3 Buges 2019-07-27 17:10:04 +08:00 via Android 那些账户是为系统进程准备的。为的是为每一个进程分配对应最小化的权限,防止一个账户被黑直接提权到整个系统。默认情况全都是 nologin。 |
| 4 ThirdFlame 2019-07-27 17:14:10 +08:00 @mostkia 学习下 /etc/passwd /etc/shadow 每个字段的含义 对你理解 linux 下的账户 很有帮助。 |
| 5 mostkia OP @Buges @ThirdFlame 好的,谢谢解答(其实我发现有些账户的确没有 nologin )感觉应该是安装某些程序包生成的,因为我的确没创建过[狗头]。。虽然服务器开了一年半载了,也一直没有什么异常,但为了保险起见,是不是直接给 nologin 处理一下比较好? |
| 6 mostkia OP ``` sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt ``` 如上所述,这些在我系统里发现的,没有 nologin。。不知道派什么用处的,看字面意思同步、关机、停止,感觉有些像服务器提供商内置在里面的?哈哈,不管它应该没什么关系吧。 |
 | 7 passerbytiny 2019-07-27 17:50:28 +08:00 能登录的默认账户,只有 root。不能登录的默认账户有好几个,大多是系统核心账号或历史遗留账号。 登录 shell 为 /sbin/nologin 或者 /bin/false 仅表示登陆后啥也不让干,但(用正确的密码)还是能够登录的,前者虽然不让干事情,但是可以继续使用通道,后者则随即关闭通道导致登录失败。 如果要完全限制用户登录,需要冻结用户密码(通过 /etc/shadow )或者上黑名单(通过 /etc/nologin)。系统账户基本都是在内核级别就进了黑名单了,无需担心。软件自己建的账户,通常都不设密码的,处于冻结密码状态,也是不能登录的(除非软件 S13 的设置了密码)。 |
| 8 mostkia OP @passerbytiny 好的,长姿势了,谢谢解答。 |
 | 9 zanyxd 2019-07-27 19:47:36 +08:00 via Android 如果是自己装的一般好像默认就 root,云服务商的话有些有点不同,有的初始密码是随机生成的,有的是你必须在网页控制台设置好 root 密码才继续安装。 通常有些预装的 service 都会生成一个同名的 nologin 权限普通用户来运行。 |
 | 10 CEBBCAT 2019-07-27 20:02:44 +08:00 via Android 大胆假设,小心求证 这问题也太搞笑了,跟我以前总是“发现”新大陆一样,特别是楼主已经接触 Linux 至少一年的情况下。还是找本书好好看看吧,比如广受推崇的鸟哥的私房菜 |
Select Language