Was bedeutet '\ + :::::: / bin / bash' in / etc / passwd?

7

\+::::::/bin/bashIch habe die Zeile in meinem / etc / passwd gefunden, was für mich seltsam aussieht. Was bedeutet das? Wurde mein Computer gehackt?

Funkwecker
quelle

Antworten:

5

Die Antwort liegt in der nsswitch.conf(5)Manpage:

Interaktion mit +/- Syntax (Kompatibilitätsmodus)

Linux libc5 ohne NYS verfügt nicht über den Namensdienstschalter, ermöglicht dem Benutzer jedoch eine gewisse Richtliniensteuerung. In können /etc/passwdSie Einträge des Formulars +useroder +@netgroup(den angegebenen Benutzer aus der NIS-Passwd-Map einschließen) -useroder -@netgroup(den angegebenen Benutzer ausschließen) und +(jeden Benutzer mit Ausnahme der ausgeschlossenen Benutzer aus der NIS-Passwd-Map einschließen) haben.

Sie können bestimmte passwd-Felder für einen bestimmten Benutzer aus der NIS-passwd-Zuordnung überschreiben, indem Sie die erweiterte Form +user::::::in / etc / passwd verwenden. Nicht leere Felder überschreiben Informationen in der NIS-Passwd-Map.

Da die meisten Menschen nur ein legte +von Ende / etc / passwd alles von NIS zu schließen, bietet der Switch eine schnellere Alternative für diesen Fall ( passwd: files nis), die den einheitlichen erfordert +Eintrag in /etc/passwd, /etc/groupund /etc/shadow. Wenn dies nicht ausreicht, compatbietet der NSS- Dienst eine vollständige +/- Semantik. Standardmäßig ist die Quelle nis, aber diese außer Kraft gesetzt werden können , durch die Angabe nisplusals Quelle für die pseudo-Datenbanken passwd_compat, group_compatund shadow_compat. Diese Pseudodatenbanken sind nur in der GNU C-Bibliothek verfügbar.

Unter der Annahme, dass Ihr /etc/nsswitch.confenthält passwd: compat, glaube ich, dass diese Zeile "alle NIS-Benutzer einschließen, aber die Anmeldeshell überschreiben auf /bin/bash" bedeutet.

200_Erfolg
quelle