Was sind all diese Benutzer in der Datei / etc / passwd?

3929
Pithikos

Die / etc / passwd soll für jeden Benutzer im System eine Zeile haben. Unter dem allgemeinen Benutzernamen und dem Stamm gibt es eine Reihe anderer Benutzer. Einige Beispiele:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false statd:x:116:65534::/var/lib/nfs:/bin/false gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false 
  1. Was ist der Zweck mit all diesen Benutzern?
  2. Wie kann ich mich als mysql oder gdm anmelden? Wie lautet das Passwort?
27

3 Antworten auf die Frage

30
Nathan C

Dies sind, was Sie "Dienstkonten" nennen, und sie werden zur Trennung von Berechtigungen verwendet (so kann mysql beispielsweise keine Dateien lesen, die ihm nicht gehören).

Sie können wegen des /bin/falseEintrags nicht interaktiv angemeldet werden . Sie werden stattdessen nur für den Zugriff auf die entsprechenden Dateien verwendet.

Ich habe herausgefunden, dass einige den `/ bin / false`-Eintrag nicht haben, aber ich kann mich immer noch nicht einloggen. Ein Beispiel -> `proxy: x: 13: 13: proxy: / bin: / bin / sh` Pithikos vor 10 Jahren 0
Das hat mit einem Passwortlosen Login zu tun - SSH weist leere Passwörter zurück (den `: x:` Teil der Zeile). Sie können zum Beispiel "su-proxy", aber das ist nicht nötig. Nathan C vor 10 Jahren 1
: x: ist kein leeres Passwort, dh es gibt kein Passwort, das funktioniert. Das ist das Feld für den Passwort-Hash und nichts wird nur den Buchstaben x hash, also egal was Sie als Passwort eingeben, es funktioniert nicht. Eigentlich war das vor / etc / shadow der Fall. Dieses Feld in / etc / passwd wird nicht mehr verwendet, aber: x: kann immer noch bedeuten, dass eine Anmeldung nicht möglich ist. Randy Orrison vor 10 Jahren 2
Das ist falsch. Passwort: Ein x-Zeichen zeigt an, dass das verschlüsselte Passwort in der Datei / etc / shadow gespeichert ist. Beachten Sie, dass Sie den Befehl passwd verwenden müssen, um den Hash eines in der CLI eingegebenen Kennworts zu berechnen oder den Hash des Kennworts in der Datei / etc / shadow zu speichern / aktualisieren. Quelle: https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/ trietend vor 6 Jahren 0
16
Matthew Williams

Diese Konten werden verwendet, um Dienste im Hintergrund auszuführen. Ihr Linux-System hat eine Reihe von Anwendungen, die im Hintergrund eine Reihe von Aufgaben ausführen, da Sie richtig erkannt haben, dass SQL ein solcher Dienst ist. Damit diese Dienste Aktivitäten ausführen können, muss ein Benutzer angeschlossen sein.

Um die Sicherheit Ihres Systems zu gewährleisten, können diese Aufgaben nicht als Root ausgeführt werden. Stattdessen werden Konten zugewiesen, die keinen Shell- oder Login-Zugriff haben, wie durch /bin/falseoder gekennzeichnet /sbin/nologin. Auf diese Weise können Berechtigungen auch nur den von jeder Anwendung verwendeten Dateien zugewiesen werden.

Aus diesem Grund können Sie sich nicht als diese Benutzer anmelden.

Quelle - linuxquestions.com

6
Frank Thomas

Diese Benutzer sind keine interaktiven Benutzer im herkömmlichen Sinne, sondern Benutzer, die Dienste auf Ihrer Box ausführen. Daher können Sie sich nicht einfach als diese Benutzer anmelden. Die Konten sind entweder ohne Kennwort (Login deaktiviert) oder haben ein zufällig generiertes Kennwort. Kennwortlose Konten können von root (normalerweise beim Booten) mit su zum Ausführen des eigentlichen Diensts aufgerufen werden.