Предполагается, что в / etc / passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и пользователя root есть группа других пользователей. Некоторые примеры:
Как я могу войти как mysql или gdm? Какой будет пароль?
3 ответа на вопрос
30
Nathan C
Это то, что вы называете «служебными учетными записями», и они используются для разделения привилегий (например, mysql не может читать файлы, которые ему не принадлежат).
Они не могут войти в систему в интерактивном режиме из-за /bin/falseзаписи. Вместо этого они просто используются для доступа к соответствующим файлам.
Я обнаружил, что у некоторых нет записи `/ bin / false`, но я все еще не могу войти в них. Пример -> `proxy: x: 13: 13: proxy: / bin: / bin / sh`
Pithikos 9 лет назад
0
Это имеет отношение к входу без пароля - SSH отклоняет пустые пароли (часть строки `: x:`). Вы можете, например, `su - proxy`, но в этом нет необходимости.
Nathan C 9 лет назад
1
: x: не пустой пароль, это означает, что нет пароля, который будет работать. Это поле для хэша пароля, и ничто не будет хэшировать только к букве x, поэтому независимо от того, что вы введете в качестве пароля, оно не будет работать. На самом деле, это было правдой до / etc / shadow; это поле в / etc / passwd больше не используется, но: x: может по-прежнему указывать, что невозможно войти в систему.
Randy Orrison 9 лет назад
2
Это неверно. Пароль: символ х означает, что зашифрованный пароль хранится в файле / etc / shadow. Обратите внимание, что вам нужно использовать команду passwd для вычисления хэша пароля, введенного в CLI, или для сохранения / обновления хэша пароля в файле / etc / shadow. источник: https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
trietend 5 лет назад
0
16
Matthew Williams
Эти учетные записи используются для запуска служб в фоновом режиме. Ваша система Linux будет иметь ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно определили, что SQL является одной из таких служб. Чтобы эти службы могли выполнять действия, к ним должен быть подключен пользователь.
Чтобы сохранить безопасность вашей системы, эти задачи нельзя выполнять как root, и вместо этого им назначаются учетные записи, у которых нет доступа к оболочке или входу в систему, как указано /bin/falseили /sbin/nologin. Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.
Вы не можете войти в систему как эти пользователи по этой причине.
Эти пользователи не являются интерактивными пользователями в традиционном смысле, но пользователи, которые запускают службы на вашем компьютере. таким образом, вы не можете легко войти в систему как эти пользователи, и вы не должны. Учетные записи либо без пароля (вход в систему отключен), либо имеют случайно сгенерированный пароль. Учетные записи без пароля могут вызываться пользователем root (обычно при загрузке), используя su для запуска реальной службы.