Что это за пользователи в файле / etc / passwd?

27

Предполагается, что в / etc / passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и пользователя root есть группа других пользователей. Некоторые примеры:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Какова цель со всеми этими пользователями?
  2. Как я могу войти как mysql или gdm? Какой будет пароль?
Pithikos
источник

Ответы:

30

Это то, что вы называете «учетными записями служб», и они используются для разделения привилегий (например, mysql не может читать файлы, которые ему не принадлежат).

Они не могут войти в систему в интерактивном режиме из-за /bin/falseзаписи. Вместо этого они просто используются для доступа к соответствующим файлам.

Натан С
источник
Я обнаружил, что у некоторых нет /bin/falseвхода, но я все еще не могу войти в них. Пример ->proxy:x:13:13:proxy:/bin:/bin/sh
Питикос
1
Это имеет отношение к входу без пароля - SSH отклоняет пустые пароли ( :x:часть строки). Можно su - proxyнапример, но в этом нет необходимости.
Натан С,
2
: x: не пустой пароль, это означает, что нет пароля, который будет работать. Это поле для хэша пароля, и ничто не будет хэшировать только к букве x, поэтому независимо от того, что вы введете в качестве пароля, оно не будет работать. На самом деле, это было верно до / etc / shadow; это поле в / etc / passwd больше не используется, но: x: может по-прежнему указывать, что невозможно войти в систему.
Рэнди Оррисон
Это неверно. Пароль: символ х означает, что зашифрованный пароль хранится в файле / etc / shadow. Обратите внимание, что вам необходимо использовать команду passwd для вычисления хэша пароля, введенного в CLI, или для сохранения / обновления хэша пароля в файле / etc / shadow. источник: cyberciti.biz/faq/understanding-etcpasswd-file-format
тринадцатое
16

Эти учетные записи используются для запуска служб в фоновом режиме. Ваша система Linux будет иметь ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно определили, что SQL - одна из таких служб. Чтобы эти службы могли выполнять действия, к ним должен быть подключен пользователь.

Чтобы сохранить безопасность вашей системы, эти задачи не могут быть выполнены как root, и вместо этого им назначены учетные записи, у которых нет доступа к оболочке или входу в систему, как указано /bin/falseили /sbin/nologin. Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.

Вы не можете войти как эти пользователи по этой причине.

Источник - linuxquestions.com

Мэтью Уильямс
источник
6

Эти пользователи не являются интерактивными пользователями в традиционном смысле, но пользователи, которые запускают службы на вашем компьютере. таким образом, вы не можете легко войти в систему как эти пользователи, и вы не должны. Учетные записи либо без пароля (вход в систему отключен), либо имеют случайно сгенерированный пароль. Учетные записи без пароля могут вызываться пользователем root (обычно при загрузке), используя su для запуска реальной службы.

Фрэнк Томас
источник