Was sind all diese Benutzer in der Datei / etc / passwd?

27

Die Datei / etc / passwd soll eine Zeile für jeden Benutzer im System enthalten. Unter dem gemeinsamen Benutzernamen und root gibt es eine Reihe anderer Benutzer. Einige Beispiele:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Was ist der Zweck mit all diesen Benutzern?
  2. Wie kann ich mich als mysql oder gdm anmelden? Wie lautet das Passwort?
Pithikos
quelle

Antworten:

30

Sie sind das, was Sie als "Dienstkonten" bezeichnen, und werden zur Trennung von Berechtigungen verwendet (so kann mysql zum Beispiel keine Dateien lesen, die ihm nicht gehören).

Sie können aufgrund des /bin/falseEintrags nicht interaktiv angemeldet werden . Stattdessen werden sie nur für den Zugriff auf die entsprechenden Dateien verwendet.

Nathan C
quelle
Ich habe herausgefunden, dass einige den /bin/falseEintrag nicht haben , ich mich aber trotzdem nicht einloggen kann. Ein Beispiel ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos
1
Das hat mit einem passwortlosen Login zu tun - SSH lehnt leere Passwörter (der :x:Teil der Zeile) ab. Sie können su - proxyzum Beispiel, aber es gibt keine Notwendigkeit.
Nathan C
2
: x: ist kein leeres Passwort, es bedeutet, dass es kein Passwort gibt, das funktionieren wird. Das ist das Feld für den Passwort-Hash und nichts wird nur den Buchstaben x enthalten. Egal, was Sie als Passwort eingeben, es wird nicht funktionieren. Eigentlich stimmte das vor / etc / shadow; Dieses Feld in / etc / passwd wird nicht mehr verwendet, aber: x: zeigt möglicherweise weiterhin an, dass keine Anmeldung möglich ist.
Randy Orrison
Das ist falsch. Passwort: Ein x-Zeichen zeigt an, dass das verschlüsselte Passwort in der Datei / etc / shadow gespeichert ist. Bitte beachten Sie, dass Sie den Befehl passwd verwenden müssen, um den Hash eines in der CLI eingegebenen Passworts zu berechnen oder den Hash des Passworts in der Datei / etc / shadow zu speichern / aktualisieren. Quelle: cyberciti.biz/faq/understanding-etcpasswd-file-format
Trietend
16

Diese Konten werden zum Ausführen von Diensten im Hintergrund verwendet. Ihr Linux-System verfügt über eine Reihe von Anwendungen, die im Hintergrund eine Reihe von Aufgaben ausführen, da Sie SQL als einen solchen Dienst identifiziert haben. Damit diese Dienste Aktivitäten ausführen können, muss ein Benutzer angeschlossen sein.

Um die Sicherheit Ihres Systems zu gewährleisten, können diese Aufgaben nicht als Root ausgeführt werden. Stattdessen werden Konten zugewiesen, die keinen Shell- oder Anmeldezugriff haben, wie durch /bin/falseoder angegeben /sbin/nologin. Auf diese Weise können Berechtigungen auch nur den Dateien zugewiesen werden, die von den einzelnen Anwendungen verwendet werden.

Sie können sich aus diesem Grund nicht als diese Benutzer anmelden.

Source - linuxquestions.com

Matthew Williams
quelle
6

Diese Benutzer sind keine interaktiven Benutzer im herkömmlichen Sinne, sondern Benutzer, die Dienste auf Ihrer Box ausführen. Daher können Sie sich nicht einfach als diese Benutzer anmelden, und Sie sollten es auch nicht tun. Die Konten sind entweder passwortlos (Login deaktiviert) oder haben ein zufällig generiertes Passwort. Passwortlose Konten können von root (normalerweise beim Booten) mit su aufgerufen werden, um den eigentlichen Dienst auszuführen.

Frank Thomas
quelle