/ etc / passwdファイル内のすべてのユーザーは何ですか?


27

/ etc / passwdには、システム上のすべてのユーザー用の行があるはずです。一般的なユーザー名とルートの中には、他のユーザーがたくさんいます。いくつかの例:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. これらすべてのユーザーの目的は何ですか?
  2. mysqlまたはgdmとしてログインするにはどうすればよいですか?パスワードは何になりますか?

回答:


30

これらは「サービスアカウント」と呼ばれるものであり、特権の分離に使用されます(たとえば、mysqlは所有していないファイルを読み取ることができません)。

/bin/falseエントリがあるため、対話的にログインすることはできません。代わりに、適切なファイルへのアクセスに使用されます。


いくつかの/bin/falseエントリがないことがわかりましたが、まだログインできません。例->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos

1
これはパスワードなしのログインに関係しています-SSHは空白のパスワード(:x:行の一部)を拒否します。su - proxyたとえば、できますが、必要はありません。
ネイサンC

2
:x:は空のパスワードではありません。機能するパスワードがないことを意味します。これはパスワードハッシュのフィールドであり、文字xだけにハッシュされるものはないため、パスワードとして入力したものは機能しません。実際、それは/ etc / shadowの前に当てはまりました。そのetc / passwdファイルは、任意のより多く使用されていないで/フィールドが、X:。まだそれがログインすることはできませんことを示してもよい
ランディOrrison

それは間違っている。パスワード:x文字は、暗号化されたパスワードが/ etc / shadowファイルに保存されることを示します。CLIで入力されたパスワードのハッシュを計算したり、/ etc / shadowファイルにパスワードのハッシュを保存/更新するには、passwdコマンドを使用する必要があることに注意してください。ソース:cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend

16

これらのアカウントは、バックグラウンドでサービスを実行するために使用されます。SQLはそのようなサービスの1つであると正しく認識したため、Linuxシステムには、バックグラウンドでさまざまなタスクを実行するさまざまなアプリケーションがあります。これらのサービスがアクティビティを実行するには、ユーザーが接続されている必要があります。

識別されるように、これらのタスクは、rootとして行うことができず、その代わりにアカウントを割り当てられているシステムのセキュリティを維持するために、シェルまたはログインアクセスを持っていません/bin/false/sbin/nologin。これにより、各アプリケーションで使用されるファイルにのみアクセス許可を割り当てることもできます。

このため、これらのユーザーとしてログインすることはできません。

ソース-linuxquestions.com


6

これらのユーザーは、従来の意味でのインタラクティブユーザーではなく、ボックスでサービスを実行するユーザーです。そのため、これらのユーザーとして簡単にログインすることはできません。アカウントは、パスワードなし(ログインが無効)であるか、ランダムに生成されたパスワードを持っています。パスワードを使用しないアカウントは、suを使用して(通常はブート時に)rootで呼び出して、実際のサービスを実行できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.