Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako swoją skorupę?
Gdy zaczniesz kopać w systemie Linux, możesz znaleźć pewne mylące lub nieoczekiwane rzeczy, na przykład / usr / bin / false. Dlaczego tam jest i jaki jest jego cel? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytania czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser user7326333 chce wiedzieć, dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę:
Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę? Co to znaczy?
Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę?
Odpowiedź
Kontrybutorzy SuperUser duDE, Toby Speight i bbaassssiiee mają dla nas odpowiedź. Najpierw, duDE:
Pomaga to uniemożliwić użytkownikom logowanie się do systemu. Czasami potrzebujesz konta użytkownika do określonego zadania. Niemniej jednak nikt nie powinien mieć możliwości interakcji z tym kontem na komputerze. Są to z jednej strony konta użytkowników systemu. Z drugiej strony jest to konto, dla którego możliwy jest dostęp do FTP lub POP3, ale nie ma bezpośredniego logowania do powłoki.
Jeśli przyjrzysz się dokładniej plikowi / etc / passwd, znajdziesz polecenie / bin / false jako powłokę logowania dla wielu kont systemowych. W rzeczywistości, false nie jest powłoką, ale poleceniem, które nic nie robi, a następnie kończy się również kodem statusu, który sygnalizuje błąd. Wynik jest prosty. Użytkownik loguje się i od razu widzi monit logowania.
Poniżej odpowiedź Toby'ego Speighta:
Użytkownicy ci są właścicielami określonych plików lub procesów i nie są przeznaczone do logowania. Jeśli wartość pola "shell" nie jest wymieniona w / etc / shells, to programy takie jak demony FTP nie pozwalają na dostęp. Dodatkowo dla programów, które nie sprawdzają / etc / shells, wykorzystują fakt, że / bin / false natychmiast zwróci i odmówi interaktywnej powłoce.
I nasza ostateczna odpowiedź od bbaassssiiee:
Niektórzy użytkownicy mają / usr / bin / false, inni mają / sbin / nologin, lub mogą nawet mieć / usr / bin / passwd. Mogą to być użytkownicy systemu, którzy są potrzebni do izolowania uprawnień programu lub użytkowników programów, które używają plików haseł do uwierzytelniania.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
Źródło grafiki: OpenStack Docs (projekt OpenStack)