Что это за пользователи в файле / etc / passwd?


27

Предполагается, что в / etc / passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и пользователя root есть группа других пользователей. Некоторые примеры:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Какова цель со всеми этими пользователями?
  2. Как я могу войти как mysql или gdm? Какой будет пароль?

Ответы:


30

Это то, что вы называете «учетными записями служб», и они используются для разделения привилегий (например, mysql не может читать файлы, которые ему не принадлежат).

Они не могут войти в систему в интерактивном режиме из-за /bin/falseзаписи. Вместо этого они просто используются для доступа к соответствующим файлам.


Я обнаружил, что у некоторых нет /bin/falseвхода, но я все еще не могу войти в них. Пример ->proxy:x:13:13:proxy:/bin:/bin/sh
Питикос

1
Это имеет отношение к входу без пароля - SSH отклоняет пустые пароли ( :x:часть строки). Можно su - proxyнапример, но в этом нет необходимости.
Натан С,

2
: x: не пустой пароль, это означает, что нет пароля, который будет работать. Это поле для хэша пароля, и ничто не будет хэшировать только к букве x, поэтому независимо от того, что вы введете в качестве пароля, оно не будет работать. На самом деле, это было верно до / etc / shadow; это поле в / etc / passwd больше не используется, но: x: может по-прежнему указывать, что невозможно войти в систему.
Рэнди Оррисон

Это неверно. Пароль: символ х означает, что зашифрованный пароль хранится в файле / etc / shadow. Обратите внимание, что вам необходимо использовать команду passwd для вычисления хэша пароля, введенного в CLI, или для сохранения / обновления хэша пароля в файле / etc / shadow. источник: cyberciti.biz/faq/understanding-etcpasswd-file-format
тринадцатое

16

Эти учетные записи используются для запуска служб в фоновом режиме. Ваша система Linux будет иметь ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно определили, что SQL - одна из таких служб. Чтобы эти службы могли выполнять действия, к ним должен быть подключен пользователь.

Чтобы сохранить безопасность вашей системы, эти задачи не могут быть выполнены как root, и вместо этого им назначены учетные записи, у которых нет доступа к оболочке или входу в систему, как указано /bin/falseили /sbin/nologin. Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.

Вы не можете войти как эти пользователи по этой причине.

Источник - linuxquestions.com


6

Эти пользователи не являются интерактивными пользователями в традиционном смысле, но пользователи, которые запускают службы на вашем компьютере. таким образом, вы не можете легко войти в систему как эти пользователи, и вы не должны. Учетные записи либо без пароля (вход в систему отключен), либо имеют случайно сгенерированный пароль. Учетные записи без пароля могут вызываться пользователем root (обычно при загрузке), используя su для запуска реальной службы.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.