Pagina principala » HOWTO » De ce unii utilizatori de sistem au / usr / bin / false ca shell-ul lor?

    De ce unii utilizatori de sistem au / usr / bin / false ca shell-ul lor?

    Odată ce începeți să săturați într-un sistem Linux, puteți găsi unele lucruri confuză sau neașteptate, cum ar fi / usr / bin / false, de exemplu. De ce este acolo și care este scopul lui? Postul de astăzi SuperUser Q & A are răspunsul la întrebările curioase ale cititorului.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Intrebarea

    Cititorul SuperUser user7326333 dorește să știe de ce unii utilizatori de sistem au / usr / bin / false ca shell:

    De ce unii utilizatori de sistem au / usr / bin / false ca shell-ul lor? Ce inseamna asta?

    De ce unii utilizatori de sistem au / usr / bin / false ca shell-ul lor?

    Răspunsul

    Utilizatorii superUser duDE, Toby Speight și bbaassssiiee au răspunsul pentru noi. În primul rând, duDE:

    Acest lucru ajută la împiedicarea utilizatorilor să se conecteze la un sistem. Uneori aveți nevoie de un cont de utilizator pentru o anumită sarcină. Cu toate acestea, nimeni nu ar trebui să poată interacționa cu acest cont pe computer. Acestea sunt, pe de o parte, conturile de utilizator ale sistemului. Pe de altă parte, acesta este un cont pentru care este posibil accesul FTP sau POP3, dar nu există niciun login direct al shell-ului.

    Dacă vă uitați mai atent la fișierul / etc / passwd, veți găsi comanda / bin / false ca o coajă de conectare pentru multe conturi de sistem. De fapt, falsul nu este o coajă, ci o comandă care nu face nimic și apoi se termină și cu un cod de stare care semnalează o eroare. Rezultatul este simplu. Utilizatorul se conectează și vede din nou promptul de autentificare din nou.

    Urmat de răspunsul lui Toby Speight:

    Acești utilizatori există ca proprietar al unor fișiere sau procese specifice și nu sunt destinate să fie conturi de conectare. Dacă valoarea câmpului "shell" nu este listată în / etc / shells, atunci programele precum daemonii FTP nu permit accesul. În plus, pentru programele care nu verifică / etc / shell-uri, se folosește de faptul că / bin / false se va întoarce imediat și va refuza o coajă interactivă.

    Și răspunsul nostru final de la bbaassssiiee:

    Unii utilizatori au / usr / bin / false, alții au / sbin / nologin sau chiar au / usr / bin / passwd. Ele pot fi fie utilizatori de sistem care sunt necesari pentru a izola permisiunile programului, fie utilizatorii umani ai programelor care folosesc fișierele de parolă pentru autentificare.


    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.

    Credit de imagine: OpenStack Docs (Proiectul OpenStack)