/ Etc / passwd dosyasındaki tüm kullanıcılar ne?


27

/ Etc / passwd'nin sistemdeki her kullanıcı için bir hattının olması gerekiyor. Ortak kullanıcı adı ve kök arasında bir sürü başka kullanıcı var. Bazı örnekler:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Tüm bu kullanıcıların amacı nedir?
  2. Mysql veya gdm olarak nasıl giriş yapabilirim? Şifre ne olacak?

Yanıtlar:


30

Onlar "hizmet hesapları" dediğiniz şeydir ve ayrıcalıkların ayrılması için kullanılırlar (mysql, sahip olmadığı dosyaları okuyamaz).

/bin/falseGiriş nedeniyle etkileşimli olarak giriş yapamazlar . Bunun yerine, yalnızca uygun dosyalara erişmek için kullanılır.


Bazılarının /bin/falsegiriş yapmadığını öğrendim ancak hala giriş yapamıyorum. Bir örnek ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos

1
Bunun şifresiz bir giriş yapması gerekiyor - SSH boş şifreleri ( :x:satırın parçası) reddediyor . su - proxyÖrneğin yapabilirsiniz , ama gerek yok.
Nathan C

2
: x: boş bir şifre değil, çalışacak bir şifre olmadığı anlamına gelir. Bu şifre karma alanıdır ve hiçbir şey sadece x harfine ait değildir, bu yüzden şifre olarak ne yazdığınız işe yaramaz. Aslında, / etc / shadow'tan önce doğruydu; / etc / passwd içindeki bu alan artık kullanılmıyor, ancak: x: yine de giriş
yapmanın

Bu yanlış. Şifre: Bir x karakteri, şifreli şifrenin / etc / shadow dosyasında saklandığını gösterir. Lütfen CLI'de yazılan bir şifrenin karma değerini hesaplamak veya / etc / shadow dosyasındaki şifrenin özetini saklamak / güncellemek için passwd komutunu kullanmanız gerektiğini unutmayın. Kaynak: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend 25:18

16

Bu hesaplar arka planda hizmetleri çalıştırmak için kullanılır. Linux sisteminiz, arka planda bir dizi görevi yerine getiren bir uygulama alanına sahip olacaktır; Bu hizmetlerin faaliyet yürütmesi için bir kullanıcının bağlı olması gerekir.

Bu görevler root olarak yürütülen edilemez ve bunun yerine tarafından belirlendiği şekliyle kabuk ya da giriş erişimi yoktur hesapları atanır sisteminizin güvenliğini korumak için /bin/falseveya /sbin/nologin. Bu ayrıca izinlerin yalnızca her uygulama tarafından kullanılan dosyalara atanmasına izin verir.

Bu nedenle bu kullanıcılar olarak giriş yapamazsınız.

Kaynak - linuxquestions.com


6

Bu kullanıcılar geleneksel anlamda etkileşimli kullanıcılar değil, kutunuzda hizmet veren kullanıcılar. Bu nedenle, bu kullanıcılar olarak kolayca giriş yapamazsınız, ne de yapmamalısınız. Hesaplar ya şifresiz (oturum açma devre dışı) ya da rasgele oluşturulmuş bir şifreye sahip. Parolasız hesaplar, asıl hizmeti çalıştırmak için su kullanarak kök tarafından (genellikle önyüklemede) çağrılabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.