'\ + :::::: / bin / bash' trong / etc / passwd nghĩa là gì?

Tìm thấy dòng \+::::::/bin/bashtrong / etc / passwd của tôi, có vẻ lạ đối với tôi. Điều đó nghĩa là gì? Máy tính của tôi đã bị hack?

Câu trả lời nằm trong nsswitch.conf(5)trang người đàn ông:

Tương tác với cú pháp +/- (chế độ compat)

Linux libc5 không có NYS không có công tắc dịch vụ tên nhưng cho phép người dùng kiểm soát chính sách. Trong /etc/passwdbạn có thể có các mục nhập của biểu mẫu +userhoặc +@netgroup(bao gồm người dùng được chỉ định từ bản đồ mật khẩu NIS) -userhoặc -@netgroup(loại trừ người dùng được chỉ định) và +(bao gồm mọi người dùng, ngoại trừ những người dùng bị loại trừ khỏi bản đồ mật khẩu NIS).

Bạn có thể ghi đè các trường passwd nhất định cho một người dùng cụ thể từ bản đồ mật khẩu NIS bằng cách sử dụng hình thức mở rộng của +user::::::/ etc / passwd. Các trường không trống ghi đè thông tin trong bản đồ mật khẩu NIS.

Kể từ khi hầu hết mọi người chỉ đặt một +vào cuối / etc / passwd để bao gồm tất cả mọi thứ từ NIS, công tắc cung cấp một nhanh hơn thay thế cho trường hợp này ( passwd: files nis) mà không yêu cầu các đơn +mục trong /etc/passwd, /etc/groupvà /etc/shadow. Nếu điều này là không đủ, compatdịch vụ NSS cung cấp đầy đủ +/- ngữ nghĩa. Theo mặc định, nguồn nis, nhưng điều này có thể ghi đè bằng cách xác định nispluslàm nguồn cho các pseudo-cơ sở dữ liệu passwd_compat, group_compatvà shadow_compat. Các cơ sở dữ liệu giả này chỉ có sẵn trong Thư viện GNU C.

Giả sử rằng /etc/nsswitch.confchứa của bạn passwd: compat, tôi tin rằng dòng đó có nghĩa là "bao gồm tất cả người dùng NIS, nhưng ghi đè vỏ đăng nhập thành /bin/bash".