27

Предполагается, что в /etc /passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и пользователя root есть группа других пользователей. Некоторые примеры:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Какова цель со всеми этими пользователями?
  2. Как я могу войти как mysql или gdm? Какой будет пароль?
|источник

3 ответа3

30

Это то, что вы называете "служебными учетными записями", и они используются для разделения привилегий (например, mysql не может читать файлы, которые ему не принадлежат).

Они не могут быть зарегистрированы в интерактивном режиме из-за записи /bin/false . Вместо этого они просто используются для доступа к соответствующим файлам.

|источник
16

Эти учетные записи используются для запуска служб в фоновом режиме. Ваша система Linux будет иметь ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно определили, что SQL является одной из таких служб. Чтобы эти службы могли выполнять действия, к ним должен быть подключен пользователь.

Чтобы сохранить безопасность вашей системы, эти задачи не могут быть выполнены как root, и вместо этого им назначены учетные записи, у которых нет доступа к оболочке или входу в систему, как указано в /bin/false или /sbin/nologin . Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.

Вы не можете войти в систему как эти пользователи по этой причине.

Источник - linuxquestions.com

|источник
6

Эти пользователи не являются интерактивными пользователями в традиционном смысле, но пользователи, которые запускают службы на вашем компьютере. таким образом, вы не можете легко войти в систему как эти пользователи, и вы не должны. Учетные записи либо без пароля (вход в систему отключен), либо имеют случайно сгенерированный пароль. Учетные записи без пароля могут вызываться пользователем root (обычно при загрузке), используя su для запуска реальной службы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .