/ etc / passwd文件中的所有这些用户是什么?

27

/ etc / passwd应该为系统上的每个用户提供一行。在常见的用户名和root中,还有许多其他用户。一些例子:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. 所有这些用户的目的是什么?
  2. 如何以mysql或gdm身份登录?密码是什么?
linux  users  passwd  etcpasswd 
皮蒂科斯
source

Answers:

30

它们就是您所说的“服务帐户”,它们用于特权分离(例如,mysql无法读取它不拥有的文件)。

由于该/bin/false条目,它们不能以交互方式登录。相反,它们仅用于访问适当的文件。

内森·C
source
我发现有些人没有该/bin/false条目,但我仍然无法登录。一个例子->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos
1
这与无密码登录有关-SSH拒绝空白密码(:x:该行的一部分)。su - proxy例如,您可以,但没有必要。
弥敦道C版
2
:x:不是空白密码,表示没有可用的密码。这是密码哈希的字段,什么都不会哈希到仅字母x,所以无论您输入什么密码都将无效。实际上,在/ etc / shadow之前是这样;仍可能表明,它是不可能登录:那场在/ etc / passwd文件中不再使用,但:X。
兰迪Orrison
那就错了 密码:x字符表示加密的密码存储在/ etc / shadow文件中。请注意,您需要使用passwd命令来计算在CLI上键入的密码的哈希值,或在/ etc / shadow文件中存储/更新密码的哈希值。资料来源:cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend
16

这些帐户用于在后台运行服务。您的linux系统将有一系列应用程序在后台执行一系列任务,因为您正确地确定SQL是这样的一项服务。为了使这些服务能够执行活动,必须附加一个用户。

为了保护您的系统中,这些任务不能以root身份进行,而是与被指定帐户没有外壳或登录访问所确定的安全性/bin/false/sbin/nologin。这还允许仅将权限分配给每个应用程序使用的文件。

因此,您不能以这些用户身份登录。

来源-linuxquestions.com

马修·威廉姆斯
source
6

这些用户不是传统意义上的交互式用户,而是在您的机器上运行服务的用户。因此,您不能像这些用户一样轻松登录,您也不应该。帐户没有密码(禁用登录)或具有随机生成的密码。可以由root(通常在引导时)使用su调用无密码帐户,以运行实际的服务。

弗兰克·托马斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.