Apa semua pengguna dalam file / etc / passwd?

27

/ Etc / passwd seharusnya memiliki baris untuk setiap pengguna di sistem. Di antara nama pengguna dan root yang umum ada sekelompok pengguna lain. Beberapa contoh:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Apa tujuan semua pengguna ini?
  2. Bagaimana saya bisa login sebagai mysql atau gdm? Apa kata sandinya?
Pithikos
sumber

Jawaban:

30

Itu adalah apa yang Anda sebut "akun layanan" dan digunakan untuk pemisahan hak istimewa (jadi mysql tidak dapat membaca file yang bukan miliknya, misalnya).

Mereka tidak dapat login ke interaktif karena /bin/falseentri. Sebagai gantinya, mereka hanya digunakan untuk akses ke file yang sesuai.

Nathan C
sumber
Saya mengetahui bahwa beberapa tidak memiliki /bin/falseentri tetapi saya masih tidak bisa masuk ke dalamnya. Contoh ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos
1
Itu ada hubungannya dengan login tanpa kata sandi - SSH menolak kata sandi kosong ( :x:bagian dari baris). Anda bisa su - proxymisalnya, tetapi tidak perlu.
Nathan C
2
: x: bukan kata sandi kosong, artinya tidak ada kata sandi yang akan berfungsi. Itulah bidang untuk hash kata sandi dan tidak akan ada hash untuk hanya huruf x, jadi apa pun yang Anda masukkan sebagai kata sandi tidak akan berfungsi. Sebenarnya, itu benar sebelum / etc / shadow; bidang di / etc / passwd tidak digunakan lagi, tetapi: x: mungkin masih menunjukkan bahwa tidak mungkin untuk masuk.
Randy Orrison
Itu salah. Kata Sandi: Karakter x menunjukkan bahwa kata sandi terenkripsi disimpan di file / etc / shadow. Harap dicatat bahwa Anda perlu menggunakan perintah passwd untuk menghitung hash kata sandi yang diketik di CLI atau untuk menyimpan / memperbarui hash kata sandi di file / etc / shadow. sumber: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend
16

Akun ini digunakan untuk menjalankan layanan di latar belakang. Sistem linux Anda akan memiliki berbagai aplikasi yang melakukan berbagai tugas di latar belakang, karena Anda mengidentifikasi SQL dengan benar adalah salah satu layanan tersebut. Agar layanan ini dapat melakukan aktivitas, ia harus memiliki pengguna.

Untuk menjaga keamanan sistem Anda, tugas-tugas ini tidak dapat dilakukan sebagai root dan sebagai gantinya diberikan akun dengan tidak memiliki akses shell atau login seperti yang diidentifikasi oleh /bin/falseatau /sbin/nologin. Ini juga memungkinkan izin hanya ditugaskan untuk file yang digunakan oleh setiap aplikasi.

Anda tidak dapat masuk sebagai pengguna ini karena alasan ini.

Sumber - linuxquestions.com

Matthew Williams
sumber
6

Pengguna ini bukan pengguna interaktif dalam arti tradisional, tetapi pengguna yang menjalankan layanan di komputer Anda. karena itu Anda tidak dapat dengan mudah masuk sebagai pengguna tersebut, begitu pula Anda. Akun-akun tersebut tidak memiliki kata sandi (login dinonaktifkan) atau memiliki kata sandi yang dibuat secara acak. Akun tanpa kata sandi dapat dipanggil oleh root (biasanya saat boot) menggunakan su untuk menjalankan layanan yang sebenarnya.

Frank Thomas
sumber