ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вы вероятно заметили, что в системе намного больше пользовательских аккаунтов, которые определены в /etc/passwd, чем тех, которые логинятся в систему на самом деле. Всё это потому, что различные компоненты Linux используют некоторые аккаунты для повышения безопасности. Обычно, такие системные аккаунты имеют идентификатор (uid) меньший 100, и у многих из них в качестве стартовой оболочки установлена /bin/false. Так как эта программа ничего не делает, кроме как выходит и возвращает код ошибки, это эффективно препятствует использованию этих аккаунтов в качестве обычных аккаунтов для логина — т.е. они предназначены только для внутрисистемного пользования.

Ну да, все верно написал, только вопрос был другой, эти самые логины как раз отсутствуют в etc/passwd, и уид там больше 1000, я их нашёл только по ключам

И вообще, там вовсе не демоны, а реальные учётки: vasia, masha, и т.п. Веб-сервер там джино (если это как-то связано)

Так что? Неужели никто не знает?

быть может потому,что вы заперты в chroot окружении?

Вау! Ну вот, наконец, нормальный ответ. А это что такое? ))

смена корневого каталога, например если ваша домашняя директория находится по пути /home/user, то можно сделать этот путь корнем, тоесть вы будете заперты в пределах этого каталога и для вас корень файловой системы(/) будет /home/user, а уже в /home/user можно положить /etc/passwd(полный путь будет /home/user/etc/passwd) и в этом passwd написать что угодно, а так как у вас корневой раздел изменён, то при выполнении например команды cat /etc/passwd вы будете читать файл по пути /home/user/etc/passwd а не настоящий /etc/passwd

Нифига себе... а существует ли способ это как-нибудь обойти? Ну, мне не надо рутить сервак, мне хотя бы в соседние папки зайти, где лежат соседние сайты

поднимать привилегии