/ etc / passwd에는 시스템의 모든 사용자를위한 줄이 있어야합니다. 일반적인 사용자 이름과 루트에는 다른 많은 사용자가 있습니다. 몇 가지 예 :
timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false
liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false
statd:x:116:65534::/var/lib/nfs:/bin/false
gdm:x:117:131:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:118:133:MySQL Server,,,:/nonexistent:/bin/false
- 이 모든 사용자의 목적은 무엇입니까?
- mysql 또는 gdm으로 로그인하려면 어떻게해야합니까? 비밀번호는 무엇입니까?
답변
그것들은 당신이 “서비스 계정”이라고 부르며 권한 분리에 사용됩니다 (예를 들어 mysql은 소유하지 않은 파일을 읽을 수 없습니다).
/bin/false항목으로 인해 대화식으로 로그인 할 수 없습니다 . 대신 적절한 파일에 액세스하는 데 사용됩니다.
답변
이 계정은 백그라운드에서 서비스를 실행하는 데 사용됩니다. SQL이 그러한 서비스 중 하나라고 올바르게 식별했기 때문에 Linux 시스템에는 백그라운드에서 다양한 작업을 수행하는 다양한 응용 프로그램이 있습니다. 이러한 서비스가 활동을 수행하려면 사용자가 접속되어 있어야합니다.
이러한 작업은 루트로 수행 할 수없는 대신에 의해 식별 쉘이나 로그인 액세스 할 수 없습니다와 계정을 할당 시스템의 보안 유지하기 위해, /bin/false또는 /sbin/nologin. 또한 각 응용 프로그램에서 사용하는 파일에만 권한을 할당 할 수 있습니다.
이러한 이유로이 사용자로 로그인 할 수 없습니다.
답변
이러한 사용자는 전통적인 의미에서 대화 형 사용자가 아니라 상자에서 서비스를 실행하는 사용자입니다. 따라서 해당 사용자로 쉽게 로그인 할 수 없으며 사용자도 로그인 할 수 없습니다. 계정에 비밀번호가 없거나 (로그인 비활성화 됨) 임의로 생성 된 비밀번호가 있습니다. 암호를 사용하지 않는 계정은 실제 서비스를 실행하기 위해 su를 사용하여 루트 (일반적으로 부팅시)에 의해 호출 될 수 있습니다.
