If-Koubou

Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją skorupę?

Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją skorupę? (Jak)

Gdy zaczniesz kopać w systemie Linux, możesz znaleźć pewne mylące lub nieoczekiwane rzeczy, na przykład / usr / bin / false. Dlaczego tam jest i jaki jest jego cel? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytania czytelnika.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser user7326333 chce wiedzieć, dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją powłokę:

Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę? Co to znaczy?

Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę?

Odpowiedź

Kontakty SuperUser duDE, Toby Speight i bbaassssiiee mają dla nas odpowiedź. Najpierw, duDE:

Pomaga to zapobiec logowaniu się użytkowników do systemu. Czasami potrzebujesz konta użytkownika do określonego zadania. Niemniej jednak nikt nie powinien mieć możliwości interakcji z tym kontem na komputerze. Są to z jednej strony konta użytkowników systemu. Z drugiej strony jest to konto, dla którego możliwy jest dostęp do FTP lub POP3, ale nie ma bezpośredniego logowania do powłoki.

Jeśli przyjrzysz się dokładniej plikowi / etc / passwd, znajdziesz polecenie / bin / false jako powłokę logowania dla wielu kont systemowych. W rzeczywistości false nie jest powłoką, ale poleceniem, które nic nie robi, a następnie kończy się także kodem statusu, który sygnalizuje błąd. Wynik jest prosty. Użytkownik loguje się i od razu widzi monit logowania.

Po odpowiedzi od Toby'ego Speighta:

Użytkownicy ci są właścicielami określonych plików lub procesów i nie są przeznaczone do logowania. Jeśli wartość pola "shell" nie jest wymieniona w / etc / shells, to programy takie jak demony FTP nie pozwalają na dostęp. Dodatkowo dla programów, które nie sprawdzają / etc / shells, wykorzystują fakt, że / bin / false natychmiast zwróci i odmówi interaktywnej powłoce.

I nasza ostateczna odpowiedź od bbaassssiiee:

Niektórzy użytkownicy mają / usr / bin / false, inni mają / sbin / nologin, lub mogą nawet mieć / usr / bin / passwd. Mogą to być użytkownicy systemu, którzy są potrzebni do izolowania uprawnień programu lub użytkowników programów, które używają plików haseł do uwierzytelniania.

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.

Źródło grafiki: OpenStack Docs (projekt OpenStack)