¿Qué son todos esos usuarios en el archivo / etc / passwd?

27

Se supone que / etc / passwd tiene una línea para cada usuario en el sistema. Entre el nombre de usuario y la raíz comunes hay muchos otros usuarios. Algunos ejemplos:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. ¿Cuál es el propósito de todos estos usuarios?
  2. ¿Cómo puedo iniciar sesión como mysql o gdm? ¿Cuál será la contraseña?
Pithikos
fuente

Respuestas:

30

Son lo que llama "cuentas de servicio" y se utilizan para la separación de privilegios (por lo que mysql no puede leer archivos que no posee, por ejemplo).

No se pueden iniciar sesión de forma interactiva debido a la /bin/falseentrada. En cambio, solo se usan para acceder a los archivos apropiados.

Nathan C
fuente
Descubrí que algunos no tienen la /bin/falseentrada pero aún no puedo iniciar sesión en ellos. Un ejemplo ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos
1
Eso tiene que ver con un inicio de sesión sin contraseña: SSH rechaza las contraseñas en blanco (la :x:parte de la línea). Puede, su - proxypor ejemplo, pero no es necesario.
Nathan C
2
: x: no es una contraseña en blanco, significa que no hay contraseña que funcione. Ese es el campo para el hash de contraseña y nada lo hará solo con la letra x, así que no importa lo que ingrese como contraseña, no funcionará. En realidad, eso era cierto antes de / etc / shadow; ese campo en / etc / passwd ya no se usa, pero: x: aún puede indicar que no es posible iniciar sesión.
Randy Orrison
Eso está mal. Contraseña: un carácter x indica que la contraseña cifrada se almacena en el archivo / etc / shadow. Tenga en cuenta que debe usar el comando passwd para calcular el hash de una contraseña escrita en la CLI o para almacenar / actualizar el hash de la contraseña en el archivo / etc / shadow. fuente: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend
16

Estas cuentas se utilizan para ejecutar servicios en segundo plano. Su sistema Linux tendrá una variedad de aplicaciones que realizan una variedad de tareas en segundo plano, ya que identificó correctamente que SQL es uno de esos servicios. Para que estos servicios realicen actividades debe tener un usuario adjunto.

Para preservar la seguridad de su sistema, estas tareas no pueden llevarse a cabo como root y, en su lugar, se les asignan cuentas que no tienen acceso de shell o de inicio de sesión según lo identificado por /bin/falseo /sbin/nologin. Esto también permite asignar permisos solo a los archivos utilizados por cada aplicación.

No puede iniciar sesión como estos usuarios por este motivo.

Fuente - linuxquestions.com

Matthew Williams
fuente
6

Estos usuarios no son usuarios interactivos en el sentido tradicional, sino usuarios que ejecutan servicios en su caja. como tal, no puede iniciar sesión fácilmente como esos usuarios, ni debería hacerlo. Las cuentas no tienen contraseña (inicio de sesión deshabilitado) o tienen una contraseña generada aleatoriamente. Las cuentas sin contraseña pueden ser invocadas por root (generalmente en el arranque) usando su para ejecutar el servicio real.

Frank Thomas
fuente