V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mostkia
V2EX  ›  服务器

Centos 里默认的账户有几个?

  •  
  •   mostkia · 2019-07-27 16:46:21 +08:00 · 7894 次点击
    这是一个创建于 1707 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,Centos 里默认的账户有几个?有哪些可以登录?如果有,登录密码是否为弱密码或者完全一致?如果为随机密码,其实没有任何意义吧,毕竟连管理员都不知道密码,那这些账户是为谁准备的?默认状况下是否有安全风险?毕竟一般用户不知道,经常用的也就 root 账户。

    个人使用 linux 服务器不久,有些地方还有疑惑,希望大佬不吝啬解答。谢谢~

    11 条回复    2019-07-27 22:35:03 +08:00
    ThirdFlame
        1
    ThirdFlame  
       2019-07-27 17:06:16 +08:00   ❤️ 1
    新装个系统 cat /etc/passwd 和 /etc/shadow 就知道了。
    root 密码 和 你自己新建的账号 密码 均在安装过程中需要设置。
    除此之外 ,没有能登录的账号了。 存在的其他账号 默认情况下没密码,也不能登录。
    mostkia
        2
    mostkia  
    OP
       2019-07-27 17:09:45 +08:00
    @ThirdFlame 好的,谢谢,我就是看到网上说如何查看现有用户时,cat 了您说的那些文件,看到有很多账户,所以才有此疑惑的,因为如果这些账户可以用来登录,哪怕没权限,也能搞事情。所以来 v2 咨询一下大佬。
    Buges
        3
    Buges  
       2019-07-27 17:10:04 +08:00 via Android
    那些账户是为系统进程准备的。为的是为每一个进程分配对应最小化的权限,防止一个账户被黑直接提权到整个系统。默认情况全都是 nologin。
    ThirdFlame
        4
    ThirdFlame  
       2019-07-27 17:14:10 +08:00
    @mostkia 学习下 /etc/passwd /etc/shadow 每个字段的含义 对你理解 linux 下的账户 很有帮助。
    mostkia
        5
    mostkia  
    OP
       2019-07-27 17:23:13 +08:00
    @Buges @ThirdFlame 好的,谢谢解答(其实我发现有些账户的确没有 nologin )感觉应该是安装某些程序包生成的,因为我的确没创建过[狗头]。。虽然服务器开了一年半载了,也一直没有什么异常,但为了保险起见,是不是直接给 nologin 处理一下比较好?
    mostkia
        6
    mostkia  
    OP
       2019-07-27 17:32:53 +08:00
    ```
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    ```
    如上所述,这些在我系统里发现的,没有 nologin。。不知道派什么用处的,看字面意思同步、关机、停止,感觉有些像服务器提供商内置在里面的?哈哈,不管它应该没什么关系吧。
    passerbytiny
        7
    passerbytiny  
       2019-07-27 17:50:28 +08:00
    能登录的默认账户,只有 root。不能登录的默认账户有好几个,大多是系统核心账号或历史遗留账号。
    登录 shell 为 /sbin/nologin 或者 /bin/false 仅表示登陆后啥也不让干,但(用正确的密码)还是能够登录的,前者虽然不让干事情,但是可以继续使用通道,后者则随即关闭通道导致登录失败。
    如果要完全限制用户登录,需要冻结用户密码(通过 /etc/shadow )或者上黑名单(通过 /etc/nologin)。系统账户基本都是在内核级别就进了黑名单了,无需担心。软件自己建的账户,通常都不设密码的,处于冻结密码状态,也是不能登录的(除非软件 S13 的设置了密码)。
    mostkia
        8
    mostkia  
    OP
       2019-07-27 19:35:16 +08:00
    @passerbytiny 好的,长姿势了,谢谢解答。
    zanyxd
        9
    zanyxd  
       2019-07-27 19:47:36 +08:00 via Android
    如果是自己装的一般好像默认就 root,云服务商的话有些有点不同,有的初始密码是随机生成的,有的是你必须在网页控制台设置好 root 密码才继续安装。
    通常有些预装的 service 都会生成一个同名的 nologin 权限普通用户来运行。
    CEBBCAT
        10
    CEBBCAT  
       2019-07-27 20:02:44 +08:00 via Android
    大胆假设,小心求证

    这问题也太搞笑了,跟我以前总是“发现”新大陆一样,特别是楼主已经接触 Linux 至少一年的情况下。还是找本书好好看看吧,比如广受推崇的鸟哥的私房菜
    mostkia
        11
    mostkia  
    OP
       2019-07-27 22:35:03 +08:00
    @CEBBCAT 哈哈,好的,感谢你的建议,之前也听说过这本书,评价还可以,有需要我会看看的。
    还有,使用水平和使用时间不挂钩的,主要还是看愿不愿意深入了解吧,显然,我只是个租客,不是房东,linux 对我来讲就是个租的房子,门窗家具这类基础的东西能用就行了,一直没在意过里面的水电线路什么的,这次显然是我找不到插座了,所以才会去了解一些房子的信息,以后得深入了解一些。[狗头]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3833 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:19 · PVG 18:19 · LAX 03:19 · JFK 06:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.