27

Предполагается, что в /etc /passwd есть строка для каждого пользователя в системе. Среди общего имени пользователя и пользователя root есть группа других пользователей. Некоторые примеры:

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
  1. Какова цель со всеми этими пользователями?
  2. Как я могу войти как mysql или gdm? Какой будет пароль?

3 ответа3

30

Это то, что вы называете "служебными учетными записями", и они используются для разделения привилегий (например, mysql не может читать файлы, которые ему не принадлежат).

Они не могут быть зарегистрированы в интерактивном режиме из-за записи /bin/false . Вместо этого они просто используются для доступа к соответствующим файлам.

16

Эти учетные записи используются для запуска служб в фоновом режиме. Ваша система Linux будет иметь ряд приложений, выполняющих ряд задач в фоновом режиме, так как вы правильно определили, что SQL является одной из таких служб. Чтобы эти службы могли выполнять действия, к ним должен быть подключен пользователь.

Чтобы сохранить безопасность вашей системы, эти задачи не могут быть выполнены как root, и вместо этого им назначены учетные записи, у которых нет доступа к оболочке или входу в систему, как указано в /bin/false или /sbin/nologin . Это также позволяет назначать разрешения только для файлов, используемых каждым приложением.

Вы не можете войти в систему как эти пользователи по этой причине.

Источник - linuxquestions.com

6

Эти пользователи не являются интерактивными пользователями в традиционном смысле, но пользователи, которые запускают службы на вашем компьютере. таким образом, вы не можете легко войти в систему как эти пользователи, и вы не должны. Учетные записи либо без пароля (вход в систему отключен), либо имеют случайно сгенерированный пароль. Учетные записи без пароля могут вызываться пользователем root (обычно при загрузке), используя su для запуска реальной службы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .