Główna » jak » Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją skorupę?

    Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją skorupę?

    Gdy zaczniesz kopać w systemie Linux, możesz znaleźć pewne mylące lub nieoczekiwane rzeczy, na przykład / usr / bin / false. Dlaczego tam jest i jaki jest jego cel? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytania czytelnika.

    Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.

    Pytanie

    Czytnik SuperUser user7326333 chce wiedzieć, dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę:

    Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę? Co to znaczy?

    Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę?

    Odpowiedź

    Kontrybutorzy SuperUser duDE, Toby Speight i bbaassssiiee mają dla nas odpowiedź. Najpierw, duDE:

    Pomaga to uniemożliwić użytkownikom logowanie się do systemu. Czasami potrzebujesz konta użytkownika do określonego zadania. Niemniej jednak nikt nie powinien mieć możliwości interakcji z tym kontem na komputerze. Są to z jednej strony konta użytkowników systemu. Z drugiej strony jest to konto, dla którego możliwy jest dostęp do FTP lub POP3, ale nie ma bezpośredniego logowania do powłoki.

    Jeśli przyjrzysz się dokładniej plikowi / etc / passwd, znajdziesz polecenie / bin / false jako powłokę logowania dla wielu kont systemowych. W rzeczywistości, false nie jest powłoką, ale poleceniem, które nic nie robi, a następnie kończy się również kodem statusu, który sygnalizuje błąd. Wynik jest prosty. Użytkownik loguje się i od razu widzi monit logowania.

    Poniżej odpowiedź Toby'ego Speighta:

    Użytkownicy ci są właścicielami określonych plików lub procesów i nie są przeznaczone do logowania. Jeśli wartość pola "shell" nie jest wymieniona w / etc / shells, to programy takie jak demony FTP nie pozwalają na dostęp. Dodatkowo dla programów, które nie sprawdzają / etc / shells, wykorzystują fakt, że / bin / false natychmiast zwróci i odmówi interaktywnej powłoce.

    I nasza ostateczna odpowiedź od bbaassssiiee:

    Niektórzy użytkownicy mają / usr / bin / false, inni mają / sbin / nologin, lub mogą nawet mieć / usr / bin / passwd. Mogą to być użytkownicy systemu, którzy są potrzebni do izolowania uprawnień programu lub użytkowników programów, które używają plików haseł do uwierzytelniania.

    Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.

    Źródło grafiki: OpenStack Docs (projekt OpenStack)

    Dlaczego niektóre strony internetowe mają wyskakujące ostrzeżenia o plikach cookie?
    Dlaczego niektóre nazwy plików i folderów systemu Windows mają przed sobą kropkę?
    Dlaczego niektóre wtyczki sieciowe mają pokrywy i niektóre są nagie?
    Następny artykuł
    Dlaczego niektóre witryny internetowe blokują połączenia VPN?
    Poprzedni artykuł
    Dlaczego niektóre smartfony korzystają z wielu kamer?