O que são todos esses usuários no arquivo / etc / passwd?


27

O / etc / passwd deve ter uma linha para cada usuário no sistema. Entre o nome de usuário e o usuário comum, existem muitos outros usuários. Alguns exemplos:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Qual é o objetivo de todos esses usuários?
  2. Como posso entrar como mysql ou gdm? Qual será a senha?

Respostas:


30

Eles são o que você chama de "contas de serviço" e são usados ​​para separação de privilégios (para que o mysql não possa ler arquivos que não são seus, por exemplo).

Eles não podem ser conectados interativamente por causa da /bin/falseentrada. Em vez disso, eles são usados ​​apenas para acessar os arquivos apropriados.


Descobri que alguns não têm a /bin/falseentrada, mas ainda não consigo fazer login. Um exemplo ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos

1
Isso tem a ver com um login sem senha - o SSH rejeita senhas em branco (a :x:parte da linha). Você pode, su - proxypor exemplo, mas não há necessidade.
Nathan C

2
: x: não é uma senha em branco, significa que não há uma senha que funcione. Esse é o campo para o hash da senha e nada será hash apenas para a letra x, portanto, não importa o que você digitar como senha, ele não funcionará. Na verdade, isso era verdade antes do / etc / shadow; esse campo em / etc / passwd não é usado mais, mas: x: ainda pode indicar que não é possível fazer login.
Randy Orrison

Isto é errado. Senha: Um caractere x indica que a senha criptografada está armazenada no arquivo / etc / shadow. Observe que você precisa usar o comando passwd para calcular o hash de uma senha digitada na CLI ou para armazenar / atualizar o hash da senha no arquivo / etc / shadow. fonte: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend

16

Essas contas são usadas para executar serviços em segundo plano. Seu sistema Linux terá uma variedade de aplicativos executando várias tarefas em segundo plano, pois você identificou corretamente o SQL como um desses serviços. Para que esses serviços realizem atividades, ele deve ter um usuário conectado.

Para preservar a segurança do seu sistema, essas tarefas não podem ser executadas como raiz e, em vez disso, são atribuídas contas às quais não há acesso ao shell ou login conforme identificado por /bin/falseou /sbin/nologin. Isso também permite que as permissões sejam atribuídas apenas aos arquivos usados ​​por cada aplicativo.

Você não pode fazer login como esses usuários por esse motivo.

Fonte - linuxquestions.com


6

Esses usuários não são usuários interativos no sentido tradicional, mas usuários que executam serviços em sua caixa. como tal, você não pode fazer login facilmente como esses usuários, nem deveria. As contas são sem senha (login desativado) ou possuem uma senha gerada aleatoriamente. Contas sem senha podem ser chamadas pelo root (geralmente na inicialização) usando su para executar o serviço real.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.