Posso fazer login em um usuário do sistema depois de criá-lo?

Navegue suas respostas
3

Em uma máquina Ubuntu, se eu executar o seguinte comando:

adduser --system --no-create-home system-user

Eu criei um usuário do sistema chamado system-user sem o diretório home com /bin/false como o shell. Este usuário pertence ao nogroup (GID 65534) por padrão. Eu quero usar este usuário para executar um daemon no meu sistema.

Mas e a senha? Eu ou outra pessoa, de alguma forma, podemos fazer login nesta conta do sistema? Eu pensei que talvez a senha esteja vazia, então eu apenas tentei pressionar Enter quando o prompt Password: aparecer em su system-user : 

$ su system-user
Password:
su: Authentication failure

É por causa do /bin/false shell? Eu não sei porque adduser e useradd manuais não dizem como a senha dos usuários do sistema é tratada quando o usuário do sistema é criado. Posso ter certeza de que ninguém no sistema pode fazer login como este usuário do sistema? Ou devo fazer outra coisa para proteger essa conta? Eu gostaria que apenas o daemon pudesse usá-lo e mais ninguém ...

    
por user3019105 25.08.2015 / 10:01

2 respostas

4

A conta será configurada sem as possibilidades de login, pois não há senha válida atribuída à conta, e isso é diferente de nenhuma senha.

Você pode verificar isso fazendo sudo grep -f system-user /etc/shadow . O segundo campo (entre o primeiro e o segundo cólon ( : )) será um ' * ' e nenhum hash de qualquer senha que você possa fornecer será compatível com isso. Para isso, você precisa definir a senha explicitamente.

Além disso, a entrada /bin/false para uma conta com uma senha não lhe dará " Authentication failure ", ela será imediatamente desconectada sem qualquer mensagem (como você pode tentar facilmente fazendo uma cópia temporária conta com uma senha válida)

    
por 25.08.2015 / 10:13
1

Primeiramente, você deve inicializar o passwd de seu usuário: 

$passwd system-user

retorne duas vezes para criar um passwd em branco.

Você pode verificar se não há passwd no arquivo /etc/shadows (o segundo campo deve estar vazio). Mas sim, essa conta não será protegida mesmo sem $HOME nem shell. Todos os usuários com uma conta sudo poderão usá-lo.

    
por 25.08.2015 / 10:24

Tags

Diferença entre os pacotes base, core, extra e community em arch-linux Como ativar a recursão do servidor de nomes?