Quels sont tous ces utilisateurs dans le fichier / etc / passwd?

27

Le fichier / etc / passwd est censé avoir une ligne pour chaque utilisateur du système. Parmi le nom d'utilisateur et la racine communs, il y a un tas d'autres utilisateurs. Quelques exemples:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Quel est le but de tous ces utilisateurs?
  2. Comment puis-je me connecter en tant que mysql ou gdm? Quel sera le mot de passe?
Pithikos
la source

Réponses:

30

Ils sont ce que vous appelez des "comptes de service" et ils sont utilisés pour la séparation des privilèges (donc mysql ne peut pas lire les fichiers qu'il ne possède pas, par exemple).

Ils ne peuvent pas être connectés de manière interactive en raison de l' /bin/falseentrée. Au lieu de cela, ils sont simplement utilisés pour accéder aux fichiers appropriés.

Nathan C
la source
J'ai découvert que certains n'ont pas l' /bin/falseentrée mais je ne peux toujours pas me connecter. Un exemple ->proxy:x:13:13:proxy:/bin:/bin/sh
Pithikos
1
Cela a à voir avec une connexion sans mot de passe - SSH rejette les mots de passe vides (la :x:partie de la ligne). Vous pouvez su - proxypar exemple, mais ce n'est pas nécessaire.
Nathan C
2
: x: n'est pas un mot de passe vide, cela signifie qu'il n'y a pas de mot de passe qui fonctionnera. C'est le champ pour le hachage de mot de passe et rien ne hachera juste la lettre x, donc peu importe ce que vous entrez comme mot de passe, cela ne fonctionnera pas. En fait, c'était vrai avant / etc / shadow; ce champ dans / etc / passwd n'est plus utilisé, mais: x: peut toujours indiquer qu'il n'est pas possible de se connecter.
Randy Orrison
C'est faux. Mot de passe: un caractère x indique que le mot de passe chiffré est stocké dans le fichier / etc / shadow. Veuillez noter que vous devez utiliser la commande passwd pour calculer le hachage d'un mot de passe tapé sur la CLI ou pour stocker / mettre à jour le hachage du mot de passe dans le fichier / etc / shadow. source: cyberciti.biz/faq/understanding-etcpasswd-file-format
trietend
16

Ces comptes sont utilisés pour exécuter des services en arrière-plan. Votre système Linux aura une gamme d'applications effectuant une gamme de tâches en arrière-plan, car vous avez correctement identifié SQL est l'un de ces services. Pour que ces services réalisent des activités, il doit y avoir un utilisateur attaché.

Afin de préserver la sécurité de votre système, ces tâches ne peuvent pas être effectuées en tant que root et à la place, des comptes attribués ne disposent pas de shell ou d'accès de connexion, tels qu'identifiés par /bin/falseou/sbin/nologin . Cela permet également d'attribuer des autorisations uniquement aux fichiers utilisés par chaque application.

Vous ne pouvez pas vous connecter en tant que ces utilisateurs pour cette raison.

Source - linuxquestions.com

Matthew Williams
la source
6

Ces utilisateurs ne sont pas des utilisateurs interactifs au sens traditionnel, mais des utilisateurs qui exécutent des services sur votre box. en tant que tel, vous ne pouvez pas vous connecter facilement en tant que ces utilisateurs, et vous ne devriez pas non plus. Les comptes sont sans mot de passe (connexion désactivée) ou ont un mot de passe généré aléatoirement. Les comptes sans mot de passe peuvent être invoqués par root (généralement au démarrage) à l'aide de su pour exécuter le service réel.

Frank Thomas
la source