Что все эти пользователи в файле /etc /passwd?

Предполагается, что в файле /etc /passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и корня есть куча других пользователей. Некоторые примеры:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Какова цель всех этих пользователей?
  2. Как я могу войти в систему как mysql или gdm? Каким будет пароль?
27 голосов | спросил Pithikos 6 Maypm14 2014, 19:24:29

3 ответа


30

Это то, что вы называете «учетными записями служб», и они используются для разделения привилегий (поэтому mysql не может читать файлы, которые он не имеет, например).

Они не могут быть зарегистрированы в интерактивном режиме из-за записи /bin/false. Вместо этого они просто используются для доступа к соответствующим файлам.

ответил Nathan C 6 Maypm14 2014, 19:28:14
16

Эти учетные записи используются для запуска служб в фоновом режиме. В вашей Linux-системе будет целый ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно идентифицировали SQL, это одна из таких служб. Чтобы эти службы выполняли действия, он должен быть подключен к пользователю.

Чтобы сохранить безопасность вашей системы, эти задачи не могут выполняться как root, а вместо этого назначаются учетные записи, у которых нет доступа к оболочке или логину, как указано /bin/false или /sbin/nologin. Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.

Вы не можете войти в систему как пользователи по этой причине.

Источник - linuxquestions.com

ответил Matthew Williams 6 Maypm14 2014, 19:33:33
6

Эти пользователи не являются интерактивными пользователями в традиционном смысле, а пользователями, которые запускают службы на вашем ящике. поэтому вы не можете легко войти в систему как эти пользователи, а также не должны. Учетные записи не ограничены паролем (вход отключен) или имеет случайный пароль. Учетные записи без пароля могут быть вызваны с помощью root (обычно при загрузке) с помощью su для запуска фактической службы.

ответил Frank Thomas 6 Maypm14 2014, 19:28:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132