\+::::::/bin/bash
Ich habe die Zeile in meinem / etc / passwd gefunden, was für mich seltsam aussieht. Was bedeutet das? Wurde mein Computer gehackt?
\+::::::/bin/bash
Ich habe die Zeile in meinem / etc / passwd gefunden, was für mich seltsam aussieht. Was bedeutet das? Wurde mein Computer gehackt?
Antworten:
Die Antwort liegt in der nsswitch.conf(5)
Manpage:
Interaktion mit +/- Syntax (Kompatibilitätsmodus)
Linux libc5 ohne NYS verfügt nicht über den Namensdienstschalter, ermöglicht dem Benutzer jedoch eine gewisse Richtliniensteuerung. In können
/etc/passwd
Sie Einträge des Formulars+user
oder+@netgroup
(den angegebenen Benutzer aus der NIS-Passwd-Map einschließen)-user
oder-@netgroup
(den angegebenen Benutzer ausschließen) und+
(jeden Benutzer mit Ausnahme der ausgeschlossenen Benutzer aus der NIS-Passwd-Map einschließen) haben.Sie können bestimmte passwd-Felder für einen bestimmten Benutzer aus der NIS-passwd-Zuordnung überschreiben, indem Sie die erweiterte Form
+user::::::
in / etc / passwd verwenden. Nicht leere Felder überschreiben Informationen in der NIS-Passwd-Map.Da die meisten Menschen nur ein legte
+
von Ende / etc / passwd alles von NIS zu schließen, bietet der Switch eine schnellere Alternative für diesen Fall (passwd: files nis
), die den einheitlichen erfordert+
Eintrag in/etc/passwd
,/etc/group
und/etc/shadow
. Wenn dies nicht ausreicht,compat
bietet der NSS- Dienst eine vollständige +/- Semantik. Standardmäßig ist die Quellenis
, aber diese außer Kraft gesetzt werden können , durch die Angabenisplus
als Quelle für die pseudo-Datenbankenpasswd_compat
,group_compat
undshadow_compat
. Diese Pseudodatenbanken sind nur in der GNU C-Bibliothek verfügbar.
Unter der Annahme, dass Ihr /etc/nsswitch.conf
enthält passwd: compat
, glaube ich, dass diese Zeile "alle NIS-Benutzer einschließen, aber die Anmeldeshell überschreiben auf /bin/bash
" bedeutet.