这些用户的默认密码是什么：nobody，daemon，uucp等？

这些用户的默认密码是什么？

• root
• daemon
• bin
• sys
• sync
• games
• man
• lp
• mail
• news
• uucp
• nobody

谁能以这些用户身份通过​​ssh或ftp登录？

这些用户的默认密码是什么：root，daemon，bin，sys，sync，games，man，lp，mail，news，uucp，nobody。

您可以通过在/etc/shadow第二个字段中查看影子密码文件（）来检查状态。默认情况下，这些帐户是锁定的（密码设置为*），这将禁用登录。

任何人都可以由这些用户通过ssh或ftp登录吗？

除非您为他们设置了密码，否则不会。

如果您查看密码文件，将会看到它们具有特定的设置（以游戏为例）：

$ more /etc/passwd|grep games
games:x:5:60:games:/usr/games:/bin/sh

前三个（：是分隔符）：

• 名称
• 密码。x字符表示加密的密码存储在/ etc / shadow文件中。
• 用户ID（UID）：1-99保留给其他预定义帐户。

密码是散列的（如果密码以$开头，则将被加密）。

关于/ etc / shadow

如果密码字段包含不是crypt（3）有效结果的某个字符串，例如！或*，用户将无法使用Unix密码登录（但用户可以通过其他方式登录系统）。

任何人都可以由这些用户通过ssh或ftp登录吗？

默认不是。从理论上讲，您可以创建一个名为游戏的用户作为实际用户，或更改用户游戏的密码。

像这样的登录名nobody通常会被“锁定”，因此无法使用密码登录（无论如何，不​​是SSH，不是FTP，不是su命令等）。

http://manpages.ubuntu.com/manpages/hardy/man1/passwd.1.html

-l, --lock
    Lock the named account. This option disables an account by changing
    the password to a value which matches no possible encrypted value,
    and by setting the account expiry field to 1.

但是，如果您具有sudo访问权限，则可以使用以下命令切换到这些帐户：

$ sudo su nobody

这是因为超级用户无需输入密码即可更改任何帐户

这些用户中的大多数是为某些服务保留的，您无法登录，该用户的目的是被黑客入侵后对您的系统的影响很小，就像没有密码的没人用户那样，它使攻击者可以知道。

默认情况下，Ubuntu的root帐户因安全问题而被锁定，您可以使用sudo拥有管理员权限，并且密码未知且已加密。

此外 ，

其中一些用户是具有有效外壳程序且没有密码的用户（例如bin）

它无法通过ssh连接，因为它需要/bin/.ssh/authorized_keys连接。

换句话说，这些用户是基于登录的用户以外的安全性用户。

请注意，不建议您更改这些用户的状态（更改密码或锁定或解锁）