/ etc / passwd 파일의 모든 사용자는 무엇입니까?

27

/ etc / passwd에는 시스템의 모든 사용자를위한 줄이 있어야합니다. 일반적인 사용자 이름과 루트에는 다른 많은 사용자가 있습니다. 몇 가지 예 :

timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false

이 모든 사용자의 목적은 무엇입니까?
mysql 또는 gdm으로 로그인하려면 어떻게해야합니까? 비밀번호는 무엇입니까?

— 피티 코스
소스

30

그것들은 당신이 "서비스 계정"이라고 부르며 권한 분리에 사용됩니다 (예를 들어 mysql은 소유하지 않은 파일을 읽을 수 없습니다).

/bin/false항목으로 인해 대화식으로 로그인 할 수 없습니다 . 대신 적절한 파일에 액세스하는 데 사용됩니다.

— 나단 C
소스

일부에 /bin/false항목이 없지만 여전히 로그인 할 수 없다는 것을 알았습니다. 예->proxy:x:13:13:proxy:/bin:/bin/sh

— Pithikos

1

비밀번호없는 로그인과 관련이 있습니다. SSH는 빈 비밀번호 ( :x:라인 의 일부)를 거부합니다 . 당신은 할 수 있습니다 su - proxy예를 들어,하지만 필요에 없습니다.

— Nathan C

2

: x : 빈 암호가 아니므로 작동 할 암호가 없음을 의미합니다. 그것은 암호 해시의 필드이며 문자 x 만 해시하지 않으므로 암호로 입력 한 내용에 관계없이 작동하지 않습니다. 사실, 그것은 / etc / shadow 이전에 사실이었습니다; 필드에 / etc / passwd에 더 이상 사용되지 않지만 것을 : 여전히 로그인 할 수 없습니다 나타낼 수 있습니다 :이 X.

— 랜디 Orrison에게

그건 틀렸어요. 비밀번호 : x 문자는 암호화 된 비밀번호가 / etc / shadow 파일에 저장되어 있음을 나타냅니다. CLI에서 입력 한 비밀번호의 해시를 계산하거나 / etc / shadow 파일에 비밀번호의 해시를 저장 / 업데이트하려면 passwd 명령을 사용해야합니다. 출처 : cyberciti.biz/faq/understanding-etcpasswd-file-format

— trietend

16

이 계정은 백그라운드에서 서비스를 실행하는 데 사용됩니다. SQL이 그러한 서비스 중 하나라고 올바르게 식별했기 때문에 Linux 시스템에는 백그라운드에서 다양한 작업을 수행하는 다양한 응용 프로그램이 있습니다. 이러한 서비스가 활동을 수행하려면 사용자가 접속되어 있어야합니다.

이러한 작업은 루트로 수행 할 수없는 대신에 의해 식별 쉘이나 로그인 액세스 할 수 없습니다와 계정을 할당 시스템의 보안 유지하기 위해, /bin/false또는 /sbin/nologin. 또한 각 응용 프로그램에서 사용하는 파일에만 권한을 할당 할 수 있습니다.

이러한 이유로이 사용자로 로그인 할 수 없습니다.

출처 -linuxquestions.com

— 매튜 윌리엄스
소스

6

이러한 사용자는 전통적인 의미에서 대화 형 사용자가 아니라 상자에서 서비스를 실행하는 사용자입니다. 따라서 해당 사용자로 쉽게 로그인 할 수 없으며 사용자도 로그인 할 수 없습니다. 계정에 비밀번호가 없거나 (로그인 비활성화 됨) 임의로 생성 된 비밀번호가 있습니다. 암호를 사용하지 않는 계정은 실제 서비스를 실행하기 위해 su를 사용하여 루트 (일반적으로 부팅시)에 의해 호출 될 수 있습니다.

— 프랭크 토마스
소스