ผู้ใช้เหล่านั้นทั้งหมดในไฟล์ / etc / passwd คืออะไร


27

/ etc / passwd ควรจะมีบรรทัดสำหรับผู้ใช้ทุกคนในระบบ ในบรรดาชื่อผู้ใช้และรูททั่วไปมีกลุ่มผู้ใช้อื่น ๆ ตัวอย่างบางส่วน:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. ผู้ใช้ทั้งหมดเหล่านี้มีจุดประสงค์อะไร?
  2. ฉันจะเข้าสู่ระบบเป็น mysql หรือ gdm ได้อย่างไร รหัสผ่านจะเป็นอย่างไร

คำตอบ:


30

พวกเขาเป็นสิ่งที่คุณเรียกว่า "บัญชีบริการ" และพวกเขาจะใช้สำหรับการแยกสิทธิพิเศษ (ดังนั้น mysql ไม่สามารถอ่านไฟล์ที่มันไม่ได้เป็นเจ้าของเช่น)

พวกเขาไม่สามารถเข้าสู่ระบบแบบโต้ตอบเพราะ/bin/falseรายการ แต่จะใช้สำหรับการเข้าถึงไฟล์ที่เหมาะสมเท่านั้น


ฉันพบว่าบางคนไม่มี/bin/falseรายการ แต่ฉันยังไม่สามารถเข้าสู่ระบบได้ ตัวอย่าง ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos

1
ที่เกี่ยวข้องกับการเข้าสู่ระบบแบบไม่มีรหัสผ่าน - SSH ปฏิเสธรหัสผ่านที่ว่างเปล่า ( :x:ส่วนหนึ่งของบรรทัด) su - proxyตัวอย่างเช่นคุณสามารถแต่ไม่จำเป็นต้อง
นาธานซี

2
: x: ไม่ใช่รหัสผ่านเปล่าหมายถึงไม่มีรหัสผ่านที่ใช้งานได้ นั่นคือฟิลด์สำหรับแฮ็ชรหัสผ่านและไม่มีอะไรจะแฮชเพียงแค่ตัวอักษร x ดังนั้นไม่ว่าคุณจะป้อนอะไรเป็นรหัสผ่านมันจะไม่ทำงาน ที่จริงแล้วเป็นจริงก่อน / etc / shadow; เขตข้อมูลนั้นใน / etc / passwd ไม่ได้ใช้งานอีกต่อไป แต่: x: อาจบ่งบอกว่ายังไม่สามารถเข้าสู่ระบบได้
Randy Orrison

นั่นเป็นสิ่งที่ผิด รหัสผ่าน: อักขระ x ระบุว่ารหัสผ่านที่เข้ารหัสถูกเก็บไว้ในไฟล์ / etc / shadow โปรดทราบว่าคุณต้องใช้คำสั่ง passwd เพื่อคำนวณแฮชของรหัสผ่านที่พิมพ์ที่ CLI หรือเพื่อจัดเก็บ / อัพเดตแฮชของรหัสผ่านในไฟล์ / etc / shadow แหล่งที่มา: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend

16

บัญชีเหล่านี้ใช้เพื่อเรียกใช้บริการในพื้นหลัง ระบบ linux ของคุณจะมีช่วงของแอปพลิเคชันที่ทำช่วงของงานในพื้นหลังในขณะที่คุณระบุ SQL อย่างถูกต้องเป็นบริการดังกล่าว เพื่อให้บริการเหล่านี้ดำเนินกิจกรรมจะต้องมีผู้ใช้แนบ

เพื่อที่จะรักษาความปลอดภัยของระบบงานเหล่านี้ไม่สามารถดำเนินการได้เป็นรากและแทนที่จะได้รับมอบหมายบัญชีที่มีไม่ได้มีเปลือกหรือเข้าสู่ระบบการเข้าถึงตามที่ระบุหรือ/bin/false /sbin/nologinนี่ยังอนุญาตให้มีการกำหนดสิทธิ์ให้กับไฟล์ที่ใช้โดยแต่ละแอปพลิเคชัน

คุณไม่สามารถเข้าสู่ระบบในฐานะผู้ใช้เหล่านี้ด้วยเหตุผลนี้

ที่มา - linuxquestions.com


6

ผู้ใช้เหล่านี้ไม่ใช่ผู้ใช้แบบอินเทอร์แอคทีฟในแบบดั้งเดิม แต่เป็นผู้ใช้ที่ให้บริการในกล่องของคุณ เช่นคุณไม่สามารถเข้าสู่ระบบในฐานะผู้ใช้เหล่านั้นและไม่ควร บัญชีมีทั้งรหัสผ่านน้อย (เข้าสู่ระบบถูกปิดใช้งาน) หรือมีรหัสผ่านที่สร้างแบบสุ่ม บัญชีที่ไม่มีรหัสผ่านสามารถเรียกใช้โดยรูท (ปกติตอนบูต) โดยใช้ su เพื่อเรียกใช้บริการจริง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.