/ Etc / passwd फ़ाइल में वे सभी उपयोगकर्ता क्या हैं?

27

माना जाता है कि सिस्टम पर हर उपयोगकर्ता के लिए एक लाइन है / etc / passwd। सामान्य उपयोगकर्ता नाम और रूट के बीच में अन्य उपयोगकर्ताओं का एक समूह है। कुछ उदाहरण:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false

इन सभी उपयोगकर्ताओं के साथ क्या उद्देश्य है?
मैं mysql या gdm के रूप में कैसे लॉगिन कर सकता हूं? पासवर्ड क्या होगा?

— Pithikos
स्रोत

30

वे वही हैं जिन्हें आप "सेवा खाते" कहते हैं और वे विशेषाधिकारों के पृथक्करण के लिए उपयोग किए जाते हैं (इसलिए mysql उन फ़ाइलों को नहीं पढ़ सकता है जो स्वयं के लिए नहीं हैं, उदाहरण के लिए)।

/bin/falseप्रविष्टि के कारण उन्हें अंतःक्रियात्मक रूप से लॉग इन नहीं किया जा सकता है । इसके बजाय, वे सिर्फ उचित फ़ाइलों तक पहुंच के लिए उपयोग किए जाते हैं।

— नाथन सी
स्रोत

मुझे पता चला कि कुछ के पास /bin/falseप्रवेश नहीं है, लेकिन मैं अभी भी उनमें प्रवेश नहीं कर सकता। एक उदाहरण ->proxy:x:13:13:proxy:/bin:/bin/sh

— पिथिकोस

1

एक पासवर्ड रहित लॉगिन के साथ क्या करना है - SSH रिक्त पासवर्ड ( :x:लाइन का हिस्सा) को अस्वीकार करता है । आप su - proxyउदाहरण के लिए कर सकते हैं , लेकिन इसकी कोई आवश्यकता नहीं है।

— नाथन सी।

2

: x: एक खाली पासवर्ड नहीं है, इसका मतलब है कि कोई पासवर्ड नहीं है जो काम करेगा। यह पासवर्ड हैश के लिए क्षेत्र है और कुछ भी नहीं होगा केवल अक्षर x के लिए हैश, इसलिए कोई फर्क नहीं पड़ता कि आप एक पासवर्ड के रूप में दर्ज करते हैं यह काम नहीं करेगा। असल में, यह पहले / आदि / छाया के अनुसार सच था; उस फ़ील्ड में / etc / passwd का कोई और उपयोग नहीं किया जाता है, लेकिन: x: अभी भी संकेत दे सकता है कि लॉग इन करना संभव नहीं है।

— Randy Orrison

यह गलत है। पासवर्ड: एक x वर्ण इंगित करता है कि एन्क्रिप्टेड पासवर्ड / etc / छाया फ़ाइल में संग्रहीत है। कृपया ध्यान दें कि आपको CLI पर टाइप किए गए पासवर्ड के हैश की गणना करने या पासवर्ड के हैश को / etc / छाया फ़ाइल में स्टोर करने / अपडेट करने के लिए पासवार्ड कमांड का उपयोग करने की आवश्यकता है। स्रोत: cyberciti.biz/faq/understanding-etcpasswd-file-format

— trietend

16

इन खातों का उपयोग पृष्ठभूमि में सेवाएं चलाने के लिए किया जाता है। आपके लिनक्स सिस्टम में बैकग्राउंड में कई तरह के कार्य करने वाले एप्लिकेशन की एक श्रृंखला होगी, क्योंकि आपने सही पहचाना SQL एक ऐसी सेवा है। इन सेवाओं के लिए गतिविधियों को करने के लिए इसमें एक उपयोगकर्ता संलग्न होना चाहिए।

आपके सिस्टम की सुरक्षा को बनाए रखने के लिए इन कार्यों को रूट के रूप में नहीं किया जा सकता है और इसके बजाय खातों को असाइन किया गया है जिनके पास शेल या लॉगिन एक्सेस नहीं है जैसा कि /bin/falseया द्वारा पहचाना गया है /sbin/nologin। यह भी अनुमतियों को केवल प्रत्येक एप्लिकेशन द्वारा उपयोग की जाने वाली फ़ाइलों को सौंपा जा सकता है।

आप इस कारण से इन उपयोगकर्ताओं के रूप में लॉगिन नहीं कर सकते।

स्रोत - linuxquestions.com

— मैथ्यू विलियम्स
स्रोत

6

ये उपयोगकर्ता पारंपरिक अर्थों में इंटरैक्टिव उपयोगकर्ता नहीं हैं, लेकिन वे उपयोगकर्ता जो आपके बॉक्स पर सेवाएँ चलाते हैं। जैसे कि आप उन उपयोगकर्ताओं के रूप में आसानी से लॉग इन नहीं कर सकते, न ही आपको। खाते या तो पासवर्ड-कम (लॉगिन अक्षम) हैं या उनके पास एक यादृच्छिक रूप से उत्पन्न पासवर्ड है। वास्तविक सेवा को चलाने के लिए सु का उपयोग करके पासवर्ड रहित खातों को रूट (आमतौर पर बूट पर) द्वारा लागू किया जा सकता है।

— फ्रैंक थॉमस
स्रोत