Покажите свой passwd

0

1

Особенно интересны passwd с машин, которые выполняют роль серверов. Если что некоторые строчки можете опустить, тем более если это строчки с записями «живых» пользователей системы, ну или сменить имя пользователей. Особенно интересны следующие юзеры: daemon, bin, sys, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, nobody, libuuid. Юзеров Ubuntu 14.04 и wheezy прошу не беспокоить (последним стоит сменить /bin/sh на nologin и false). Просто я заметил, что во многих дистрибутивах стандартно достаточно щадящая политика по отношению к системным пользователям по умолчанию. Интересно будет посмотреть, в каких дистрибутивах особенно халатно относятся к данному вопросу.

UPDATE
В целом, как я посмотрел в новых дистрибутивах проблема отсутствует. Из тех, же которые могу привести в плохой пример это Ubuntu 12.04 и Debian Wheezy и следовательно проблема скорей всего касается более старых версий в линейки.
Это своего рода legacy от которого в целях здравого смысла решили отказаться. Например тут есть объяснение. Особенно внимательно стоит отнестись к юзеру www-data или его аналогу в вашем дистрибутиве, и не давать ему /bin/sh без реальной необходимости. В некоторых дистрибутивах же стоит также обратить внимание на аккаунт games, которому могут давать доступ к /bin/bash, что может быть рационально на десктопе, но не рационально в других юзкейсах. В целом, лучше ограничить всех системных юзеров, как и делается по умолчанию во всех актуальных дистрибутивах.
Также стоит заметить, что если шелл не указан, то по дефолту будет /bin/sh и в актуальной Ubuntu 14.04 есть проблемас этим, для пользователя libuuid, которая может привести к потенциальной проблеме.

Ссылка

←	OpenVPN Access Server на vps и привязка внешнего IP

Баг в gdk-pixbuf при открытии обрезанного png

→

RFRemix 22:

└► getent passwd daemon bin sys games man lp mail news uucp proxy www-data backup list irc nobody libuuid
daemon:x:2:2:daemon:/sbin:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin

CentOS 6.6:

└► getent passwd daemon bin sys games man lp mail news uucp proxy www-data backup list irc nobody libuuid
daemon:x:2:2:daemon:/sbin:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin

CentOS 7.0.1406:

└► getent passwd daemon bin sys games man lp mail news uucp proxy www-data backup list irc nobody libuuid
daemon:x:2:2:daemon:/sbin:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin

dexpl ★★★★★
(11.05.15 00:22:22 MSK)

Ссылка

debian. root заблокирован, работаю от юзера через sudo. Больше ничего не трогал.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
avahi:x:103:107:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
serge:x:1000:1000:,,,:/home/serge:/bin/bash
uuidd:x:100:101::/run/uuidd:/bin/false
systemd-timesync:x:105:113:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:106:114:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:107:115:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:108:116:systemd Bus Proxy,,,:/run/systemd:/bin/false

ziemin ★★
(11.05.15 00:55:54 MSK)

Ссылка

Fedora 21

root:x:0:0:root:/root:/sbin/nologin
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
systemd-timesync:x:999:998:systemd Time Synchronization:/:/sbin/nologin
systemd-network:x:998:997:systemd Network Management:/:/sbin/nologin
systemd-resolve:x:997:996:systemd Resolver:/:/sbin/nologin
systemd-bus-proxy:x:996:995:systemd Bus Proxy:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:995:994:User for polkitd:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
colord:x:994:993:User for colord:/var/lib/colord:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
geoclue:x:993:991:User for geoclue:/var/lib/geoclue:/sbin/nologin
unbound:x:992:990:Unbound DNS resolver:/etc/unbound:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
chrony:x:991:989::/var/lib/chrony:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
openvpn:x:990:988:OpenVPN:/etc/openvpn:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
sddm:x:989:985:Simple Desktop Display Manager:/var/lib/sddm:/sbin/nologin
nm-openconnect:x:988:984:NetworkManager user for OpenConnect:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
r0ck3r:x:1000:1000:r0ck3r:/home/r0ck3r:/bin/bash
oprofile:x:16:16:Special user account to be used by OProfile:/var/lib/oprofile:/sbin/nologin                                                                                                                                                                     
akmods:x:987:982:User is used by akmods to build akmod packages:/var/cache/akmods/:/sbin/nologin                                                                                                                                                                 
mediatomb:x:986:980:To run Mediatomb:/etc/mediatomb:/sbin/nologin                                                                                                                                                                                                
davfs2:x:985:977:User account for davfs2:/var/cache/davfs2:/sbin/nologin                                                                                                                                                                                         
dockerroot:x:984:976:Docker User:/var/lib/docker:/sbin/nologin

r0ck3r ★★★★★
(11.05.15 00:59:03 MSK)
Последнее исправление: r0ck3r 11.05.15 00:59:22 MSK (всего исправлений: 1)

Ссылка

Это восьмой уже, судя по systemd?

Кстати, я правильно понимаю, что если шелл не указан, то будет по дефолту /bin/sh?
У меня был libuuid с пустым шеллом.

anonymous_sama ★★★★★
(11.05.15 01:01:45 MSK) автор топика

Ответ на: комментарий от anonymous_sama 11.05.15 01:01:45 MSK

man 5 passwd

If this field is empty, it defaults to the value /bin/sh.

~~entefeed~~ ☆☆☆
(11.05.15 01:04:40 MSK)

Ответ на: комментарий от entefeed 11.05.15 01:04:40 MSK

Да, но лишний раз такую вещь уточнить не помешает.

У меня был libuuid с пустым шеллом.

А вот и баг:
https://bugs.launchpad.net/ubuntu/ source/util-linux/ bug/1319973

anonymous_sama ★★★★★
(11.05.15 01:08:07 MSK) автор топика
Последнее исправление: anonymous_sama 11.05.15 01:08:25 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous_sama 11.05.15 01:01:45 MSK

8. А зачем править passwd вручную?

ziemin ★★
(11.05.15 01:08:13 MSK)

Ответ на: комментарий от ziemin 11.05.15 01:08:13 MSK

Потому что можем и все есть файл.

~~entefeed~~ ☆☆☆
(11.05.15 01:10:23 MSK)

Ответ на: комментарий от entefeed 11.05.15 01:10:23 MSK

А shadow ты тоже вручную правишь?

ziemin ★★
(11.05.15 01:47:33 MSK)

Slackware64 14.1

root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/log:/bin/false
lp:x:4:7:lp:/var/spool/lpd:/bin/false
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/:/bin/false
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false
operator:x:11:0:operator:/root:/bin/bash
games:x:12:100:games:/usr/games:/bin/false
ftp:x:14:50::/home/ftp:/bin/false
smmsp:x:25:25:smmsp:/var/spool/clientmqueue:/bin/false
mysql:x:27:27:MySQL:/var/lib/mysql:/bin/false
rpc:x:32:32:RPC portmap user:/:/bin/false
sshd:x:33:33:sshd:/:/bin/false
gdm:x:42:42:GDM:/var/state/gdm:/bin/bash
oprofile:x:51:51:oprofile:/:/bin/false
apache:x:80:80:User for Apache:/srv/httpd:/bin/false
messagebus:x:81:81:User for D-BUS:/var/run/dbus:/bin/false
haldaemon:x:82:82:User for HAL:/var/run/hald:/bin/false
pop:x:90:90:POP:/:/bin/false
nobody:x:99:99:nobody:/:/bin/false
user:x:1000:100::/home/user:/bin/bash
postgres:x:209:209::/var/lib/pgsql:/bin/bash
wesnoth:x:229:229::/dev/null:/bin/false

ashot ★★★★
(11.05.15 02:03:26 MSK)

Ссылка

Ответ на: комментарий от ziemin 11.05.15 01:47:33 MSK

И хеши в уме считаю.

~~entefeed~~ ☆☆☆
(11.05.15 02:30:55 MSK)

Ссылка

Gentoo

daemon:x:2:2:daemon:/sbin:/bin/false
bin:x:1:1:bin:/bin:/bin/false
voron:x:1000:1000::/home/andrey:/bin/bash
games:x:36:35:added by portage for games-envd:/usr/games:/bin/bash
man:x:13:15:added by portage for man-db:/usr/share/man:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/bin/false
news:x:9:13:news:/var/spool/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucp:/bin/false
nobody:x:65534:65534:nobody:/var/empty:/bin/false
mitya:x:1001:1001::/home/marina:/bin/bash
oleg:x:1002:1002::/home/raisa:/bin/bash
root:x:0:0:root:/root:/bin/bash

Promusik ★★★★★
(12.05.15 00:28:30 MSK)

Ответ на: комментарий от Promusik 12.05.15 00:28:30 MSK

mitya:x:1001:1001::/home/marina:/bin/bash
oleg:x:1002:1002::/home/raisa:/bin/bash

Если не секрет, из каких соображений "хомяки" mitya и oleg находятся в marina и raisa соответственно?

dexpl ★★★★★
(12.05.15 00:51:54 MSK)

Ответ на: комментарий от dexpl 12.05.15 00:51:54 MSK

Это секретная мутка =)

Promusik ★★★★★
(12.05.15 05:54:49 MSK)

Ссылка

Ответ на: комментарий от dexpl 12.05.15 00:51:54 MSK

Если не секрет, из каких соображений «хомяки» mitya и oleg находятся в marina и raisa соответственно?

Каждый волен свободно определять расположение своего хомяка. Неужели внешняя форма гениталий выше собственного мнения человека?

proud_anon ★★★★★
(12.05.15 06:00:04 MSK)
Последнее исправление: proud_anon 12.05.15 06:00:12 MSK (всего исправлений: 1)

Gentoo

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false lp:x:4:7:lp:/var/spool/lpd:/bin/false sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt news:x:9:13:news:/var/spool/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucp:/bin/false operator:x:11:0:operator:/root:/bin/bash portage:x:250:250:portage:/var/tmp/portage:/bin/false nobody:x:65534:65534:nobody:/var/empty:/bin/false man:x:13:15:added by portage for man:/usr/share/man:/sbin/nologin sshd:x:22:22:added by portage for openssh:/var/empty:/sbin/nologin mail:x:8:12:added by portage for mailbase:/var/spool/mail:/sbin/nologin postmaster:x:14:249:added by portage for mailbase:/var/spool/mail:/sbin/nologin messagebus:x:101:248:added by portage for dbus:/dev/null:/sbin/nologin mysql:x:60:60:added by portage for mysql:/dev/null:/sbin/nologin polkitd:x:102:247:added by portage for polkit:/var/lib/polkit-1:/sbin/nologin kdm:x:103:105:added by portage for kdm:/var/lib/kdm:/sbin/nologin ldap:x:439:439:added by portage for openldap:/usr/lib64/openldap:/sbin/nologin ntp:x:123:123:added by portage for ntp:/dev/null:/sbin/nologin avahi:x:104:103:added by portage for avahi:/dev/null:/sbin/nologin games:x:36:35:added by portage for freeciv:/usr/games:/bin/bash tcpdump:x:105:102:added by portage for tcpdump:/dev/null:/sbin/nologin ftp:x:21:21:added by portage for ftpbase:/home/ftp:/sbin/nologin openvpn:x:106:101:added by portage for openvpn:/dev/null:/sbin/nologin postgres:x:70:70:added by portage for postgresql-server:/var/lib/postgresql:/bin/bash dnsmasq:x:107:998:added by portage for dnsmasq:/dev/null:/sbin/nologin radvd:x:108:997:added by portage for radvd:/dev/null:/sbin/nologin qemu:x:77:77:added by portage for libvirt:/dev/null:/sbin/nologin saned:x:109:994:added by portage for sane-backends:/dev/null:/sbin/nologin

ass ★★★★
(12.05.15 06:12:51 MSK)

Ответ на: комментарий от proud_anon 12.05.15 06:00:04 MSK

Это секретная мутка =)

OK :)

Неужели внешняя форма гениталий выше собственного мнения человека?

Молодой человек, где Вы увидели гениталии?

dexpl ★★★★★
(12.05.15 06:49:57 MSK)

Ссылка

В целом, как я посмотрел в новых дистрибутивах проблема отсутствует. Из тех, же которые могу привести в плохой пример это Ubuntu 12.04 и Debian Wheezy и следовательно проблема скорей всего касается более старых версий в линейки.
Это своего рода legacy от которого в целях здравого смысла решили отказаться. Например тут есть объяснение. Особенно внимательно стоит отнестись к юзеру www-data или его аналогу в вашем дистрибутиве, и не давать ему /bin/sh без реальной необходимости. В некоторых дистрибутивах же стоит также обратить внимание на аккаунт games, которому могут давать доступ к /bin/bash, что может быть рационально на десктопе, но не рационально в других юзкейсах. В целом, лучше ограничить всех системных юзеров, как и делается по умолчанию во всех актуальных дистрибутивах.
Также стоит заметить, что если шелл не указан, то по дефолту будет /bin/sh и в актуальной Ubuntu 14.04 есть проблемас этим, для пользователя libuuid, которая может привести к потенциальной проблеме.

anonymous_sama ★★★★★
(16.05.15 22:26:47 MSK) автор топика

Ссылка

А если не десктоп и такой passwd?

root:x:0:0:root:/root:/bin/zsh
nobody:x:99:99:Unprivileged User:/dev/null:/bin/false
dbus:x:22:22:dbus unprivileged user:/var/empty:/sbin/nologin
polkitd:x:999:999:polkitd unprivileged user:/var/empty:/sbin/nologin
uuidd:x:998:997:uuidd unprivileged user:/run/uuidd:/sbin/nologin
user:x:1000:1000::/home/user:/bin/zsh
tor:x:997:996:tor unprivileged user:/var/lib/tor:/sbin/nologin
transmission:x:996:994:transmission unprivileged user:/var/lib/transmission:/sbin/nologin
nethack:x:995:993:nethack unprivileged user:/var/empty:/sbin/nologin
postfix:x:994:991:postfix unprivileged user:/var/spool/postfix:/sbin/nologin
clamav:x:993:990:ClamAV user:/var/lib/clamav:/sbin/nologin

Всё плохо?

jori ★
(16.05.15 22:54:59 MSK)

Ответ на: комментарий от jori 16.05.15 22:54:59 MSK

А если не десктоп и такой passwd?

То есть не сервер.

jori ★
(16.05.15 22:55:33 MSK)

Ссылка

Ответ на: комментарий от jori 16.05.15 22:54:59 MSK

Это нормальный, «правильный» passwd. Такой какой и должен быть.

anonymous_sama ★★★★★
(16.05.15 23:07:07 MSK) автор топика

Ссылка

Slackware 14.1

daemon:x:2:2:daemon:/sbin:/bin/false
bin:x:1:1:bin:/bin:/bin/false
games:x:12:100:games:/usr/games:/bin/false
lp:x:4:7:lp:/var/spool/lpd:/bin/false
mail:x:8:12:mail:/:/bin/false
news:x:9:13:news:/usr/lib/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false

aeSh0aeF
(17.05.15 10:31:30 MSK)

Ссылка

30 июня 2015 г.

Arch за сегодня.

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/usr/bin/nologin
daemon:x:2:2:daemon:/:/usr/bin/nologin
mail:x:8:12:mail:/var/spool/mail:/usr/bin/nologin
ftp:x:14:11:ftp:/srv/ftp:/usr/bin/nologin
http:x:33:33:http:/srv/http:/usr/bin/nologin
uuidd:x:68:68:uuidd:/:/usr/bin/nologin
dbus:x:81:81:dbus:/:/usr/bin/nologin
nobody:x:99:99:nobody:/:/usr/bin/nologin
systemd-journal-gateway:x:191:191:systemd-journal-gateway:/:/usr/bin/nologin
systemd-timesync:x:192:192:systemd-timesync:/:/usr/bin/nologin
systemd-network:x:193:193:systemd-network:/:/usr/bin/nologin
systemd-bus-proxy:x:194:194:systemd-bus-proxy:/:/usr/bin/nologin
systemd-resolve:x:195:195:systemd-resolve:/:/usr/bin/nologin
systemd-journal-upload:x:998:998:systemd Journal Upload:/:/sbin/nologin
systemd-journal-remote:x:999:999:systemd Journal Remote:/:/sbin/nologin
yurikoles:x:1000:1000::/home/yurikoles:/bin/bash
sddm:x:997:997:Simple Desktop Display Manager:/var/lib/sddm:/usr/bin/nologin
polkitd:x:102:102:Policy Kit Daemon:/:/bin/false
avahi:x:84:84:avahi:/:/bin/nologin
mysql:x:89:89::/var/lib/mysql:/bin/false
git:x:996:996:git daemon user:/:/bin/bash
colord:x:124:124::/var/lib/colord:/bin/false
rtkit:x:133:133:RealtimeKit:/proc:/bin/false
gdm:x:120:120:Gnome Display Manager:/var/lib/gdm:/sbin/nologin
amule:x:1001:1003:aMule Client:/var/lib/amule:/bin/false
tor:x:43:43::/var/lib/tor:/bin/false
freenet:x:995:993::/opt/freenet:/bin/bash
i2p:x:994:992::/opt/i2p:/bin/bash

Похоже нужно написать сопровождающим freenet и i2p.

yurikoles ★★★
(30.06.15 21:53:09 MSK)

Здравствуйте!

Вот мой passwd.

Десктоп «Golden Field». ALTLinux 7.0.5 KDE

Cразу предупреждаю: есть очень сильные подозрения, что в системе «сидит» rootkit.

Может это - djbdns ?

root:x:0:0:System Administrator:/root:/bin/bash

bin:x:1:1:bin:/:/dev/null

daemon:x:2:2:daemon:/:/dev/null

adm:x:3:4:adm:/var/adm:/dev/null

lp:x:4:7:lp:/var/spool/lpd:/dev/null

mail:x:8:12:mail:/var/spool/mail:/dev/null

news:x:9:13:news:/var/spool/news:/dev/null

uucp:x:10:14:uucp:/var/spool/uucp:/dev/null

games:x:12:100:games:/usr/games:/dev/null

ftp:x:14:50:FTP User:/var/ftp:/dev/null

squid:x:23:23:Squid User:/var/spool/squid:/dev/null

named:x:25:25:Bind User:/var/lib/named:/dev/null

nscd:x:28:28:NSCD Daemon:/:/dev/null

rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/dev/null

rpc:x:32:32:Portmapper RPC user:/:/dev/null

mailman:x:41:41:GNU Mailing List Manager:/usr/share/mailman:/dev/null

postfix:x:42:42:Postfix Mail Transport Agent:/var/spool/postfix:/dev/null

popa3d:x:43:43:POP3 daemon:/dev/null:/dev/null

xfs:x:44:44:X Font Server:/etc/X11/fs:/dev/null

mysql:x:45:45:MySQL server:/var/lib/mysql:/dev/null

postgres:x:46:46:PostgreSQL Server:/var/lib/pgsql:/dev/null

gdm:x:47:47:GDM:/var/lib/gdm:/dev/null

ldap:x:55:55:LDAP User:/var/lib/ldap:/dev/null

exim:x:79:79:Exim Mail Transport Agent:/var/spool/exim:/dev/null

apache:x:96:96:Apache web server:/var/www:/dev/null

nobody:x:99:99:Nobody:/var/nobody:/dev/null

_autoipd:x:499:492:Avahi autoipd service:/var/lib/autoipd:/dev/null

cacheman:x:498:15::/var/cache/man:/dev/null

iputils:x:497:491::/dev/null:/dev/null

messagebus:x:496:489:D-Bus System User:/var/run/dbus:/dev/null

_avahi:x:495:488:Avahi service:/var/run/avahi-daemon:/dev/null

ntpd:x:494:487:OpenNTP daemon:/var/empty:/dev/null

postman:x:493:48:postman:/dev/null:/dev/null

tcpdump:x:492:485::/dev/null:/dev/null

polkitd:x:491:483:User for polkitd:/:/dev/null

openvpn:x:490:481:OpenVPN daemon:/dev/null:/dev/null

colord:x:489:480:User for colord:/var/colord:/dev/null

_nslcd:x:488:476:NSS-LDAP Daemon:/:/sbin/nologin

nfsuser:x:487:475:NFS Service User:/dev/null:/dev/null

sshd:x:486:468::/var/empty:/dev/null

_kdm4:x:485:467:KDM Greeter User:/var/lib/kdm4:/sbin/nologin

nx:x:484:460:NX System User:/var/lib/nxserver/home/:/usr/bin/nxserver

alexander:x:500:500:православный христианин:/home/alexander:/bin/bash

djbdns_log:x:483:458:DJBDNS logging account:/var/log/djbdns:/dev/null

djbdns:x:482:457:DJBDNS account:/etc/djbdns:/dev/null

memcached:x:481:456::/dev/null:/dev/null

snort:x:480:455:Snort IDS:/dev/null:/dev/null

~~Al1234567~~
(01.07.15 09:24:28 MSK)

Ссылка

Ответ на: комментарий от yurikoles 30.06.15 21:53:09 MSK

i2psvc:x:110:120:I2P Router Daemon:/var/lib/i2p:/bin/false

Debian, официальные пакеты.

Cразу предупреждаю: есть очень сильные подозрения, что в системе «сидит» rootkit.

Не вижу проблем с passwd

anonymous_sama ★★★★★
(01.07.15 15:16:19 MSK) автор топика

Ссылка

Ответ на: комментарий от ass 12.05.15 06:12:51 MSK

я надеюсь ты сделал это специально, а не делаешь так всегда

anonymous
(01.07.15 15:31:27 MSK)

Ссылка

24 марта 2017 г.

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:/dev:/usr/sbin/nologin

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/usr/sbin/nologin

man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin

mail:x:8:8:mail:/var/mail:/usr/sbin/nologin

news:x:9:9:news:/var/spool/news:/usr/sbin/nologin

uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin

proxy:x:13:13:proxy:/bin:/usr/sbin/nologin

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

backup:x:34:34:backup:/var/backups:/usr/sbin/nologin

list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin

irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin

gnats:x:41:41:Gnats Bug-Reporting System (admin):/var /lib/gnats:/usr/sbin/nologin

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

systemd-timesync:x:100:103:systemd Time Synchronization,,,:/run/systemd:/bin/false

systemd-network:x:101:104:systemd Network Management,,,:/run/systemd/netif:/bin/false

systemd-resolve:x:102:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false

systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false

messagebus:x:104:111::/var/run/dbus:/bin/false

avahi:x:105:112:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

Debian-exim:x:106:114::/var/spool/exim4:/bin/false

statd:x:107:65534::/var/lib/nfs:/bin/false

colord:x:108:118:colord colour management daemon,,,:/var/lib/colord:/bin/false

dnsmasq:x:109:65534:dnsmasq,,,:/var/lib/misc:/bin/false

festival:x:110:29::/home/festival:/bin/false

speech-dispatcher:x:111:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh

pulse:x:112:119:PulseAudio daemon,,,:/var/run/pulse:/bin/false

rtkit:x:113:121:RealtimeKit,,,:/proc:/bin/false

saned:x:114:122::/var/lib/saned:/bin/false

usbmux:x:115:46:usbmux daemon,,,:/var/lib/usbmux:/bin/false

kdm:x:116:65534::/var/lib/kdm:/bin/false

hplip:x:117:7:HPLIP system user,,,:/var/run/hplip:/bin/false

alexander:x:1000:1000:Alexander Koursakov,,,:/home/alexander:/bin/bash

anonymous
(24.03.17 01:52:20 MSK)

Ссылка

Домашний десктоп Debian 8.6.0 KDE: