Miks mõned süsteemi kasutajad on / usr / bin / false kui nende shell?

Sisukord:

Miks mõned süsteemi kasutajad on / usr / bin / false kui nende shell?
Miks mõned süsteemi kasutajad on / usr / bin / false kui nende shell?

Video: Miks mõned süsteemi kasutajad on / usr / bin / false kui nende shell?

Video: Miks mõned süsteemi kasutajad on / usr / bin / false kui nende shell?
Video: NOOBS PLAY PUBG MOBILE LIVE FROM START - YouTube 2024, Märts
Anonim
Kui hakkate kaevama Linuxi süsteemi, võite leida näiteks segi ajada või ootamatuid asju, näiteks / usr / bin / false. Miks see seal on ja mis on selle eesmärk? Tänane SuperUseri Q & A postitus on vastuseks uudishimulikule lugeja küsimustele.
Kui hakkate kaevama Linuxi süsteemi, võite leida näiteks segi ajada või ootamatuid asju, näiteks / usr / bin / false. Miks see seal on ja mis on selle eesmärk? Tänane SuperUseri Q & A postitus on vastuseks uudishimulikule lugeja küsimustele.

Tänane küsimuste ja vastuste seanss jõuab meile viisakalt SuperUserini - Stack Exchange'i ja kogukonnapõhiste Q & A veebisaitide rühmitusse.

Küsimus

SuperUser lugeja user7326333 tahab teada, miks mõned süsteemi kasutajad on oma shellina / usr / bin / false:

Why do some system users have /usr/bin/false as their shell? What does that mean?

Miks mõned süsteemi kasutajad on oma shellina / usr / bin / false?

Vastus

SuperUseri kaasautorid duDE, Toby Speight ja bbaassssiiee omavad meile vastust. Esiteks üles, duDE:

This helps to prevent users from logging onto a system. Sometimes you need a user account for a specific task. Nevertheless, no one should be able to interact with this account on the computer. These are, on one hand, system user accounts. On the other hand, this is an account for which FTP or POP3 access is possible, but just no direct shell login.

If you look more closely at the /etc/passwd file, you will find the /bin/false command as a login shell for many system accounts. Actually, false is not a shell, but a command that does nothing and then also ends with a status code that signals an error. The result is simple. The user logs in and immediately sees the login prompt again.

Järgneb Toby Speighti vastus:

These users exist to be the owner of specific files or processes and are not intended to be login accounts. If the value of the “shell” field is not listed in /etc/shells, then programs such as FTP daemons do not allow access. Additionally, for programs that do not check /etc/shells, they make use of the fact that /bin/false will immediately return and deny an interactive shell.

Ja meie viimane vastus bbaassssiieelt:

Some users have /usr/bin/false, others have /sbin/nologin, or they may even have /usr/bin/passwd. They can either be system users that are needed to isolate program permissions or human users of programs that use the password files for authentication.

Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.

Image Credit: OpenStack Docs (OpenStack Project)

Soovitan: