Що таке всі користувачі у файлі / etc / passwd?


27

/ Etc / passwd повинен мати рядок для кожного користувача системи. Серед загального імені користувача і кореня є купа інших користувачів. Приклади:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Яка мета для всіх цих користувачів?
  2. Як я можу увійти як mysql або gdm? Яким буде пароль?

Відповіді:


30

Це те, що ви називаєте "обліковими записами служб", і вони використовуються для поділу привілеїв (наприклад, mysql не може читати файли, які він не має).

Вони не можуть входити в інтерактивний зв'язок через /bin/false запис. Замість цього вони просто використовуються для доступу до відповідних файлів.


Я дізнався, що у деяких немає /bin/false але я до сих пір не можу ввійти до них. Приклад - & gt; proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos

1
Це має відношення до входу без пароля - SSH відкидає пусті паролі ( :x: частини лінії). Ти можеш su - proxy наприклад, але немає необхідності.
Nathan C

2
: x: це не пустий пароль, це означає, що пароль не працюватиме. Це поле для хеша паролів, і ніщо не буде хешувати тільки з літерою x, так що незалежно від того, що ви вводите як пароль, він не працюватиме. Фактично, це було вірно до / etc / shadow; це поле в / etc / passwd більше не використовується, але: x: все одно може вказувати, що не вдається ввійти.
Randy Orrison

Це неправильно. Пароль: Символ x вказує, що зашифрований пароль зберігається у файлі / etc / shadow. Зверніть увагу, що вам потрібно скористатися командою passwd для обчислення хеша пароля, введеного в CLI, або для зберігання / оновлення хеша пароля в файлі / etc / shadow. джерело: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend

16

Ці облікові записи використовуються для запуску служб у фоновому режимі. У вашій системі Linux буде доступний ряд додатків, які виконують ряд завдань у фоновому режимі, оскільки ви правильно визначили, що SQL є такою службою. Для того, щоб ці служби здійснювали діяльність, вони повинні мати користувача.

Щоб зберегти безпеку вашої системи, ці завдання не можуть бути виконані як кореневі, а замість них призначено облікові записи з не мають оболонки або доступу для входу, визначених /bin/false або /sbin/nologin. Це також дозволяє дозволити призначення лише файлів, що використовуються кожною програмою.

З цієї причини ви не можете ввійти в систему.

Джерело - linuxquestions.com


6

Ці користувачі не є інтерактивними користувачами в традиційному розумінні, а користувачам, які запускають служби на вашому блоці. як такі ви не можете легко увійти в систему, як ті користувачі, і ви не повинні. Облікові записи або без пароля (логін вимкнено) або мають випадково згенерований пароль. Облікові записи без паролів можна викликати за допомогою root (зазвичай під час завантаження), використовуючи su для запуску поточної служби.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.