Perché alcuni utenti del sistema hanno / usr / bin / false come shell e cosa significa?
Perché alcuni utenti del sistema hanno / usr / bin / false come shell e cosa significa?
Risposte:
Questo aiuta a impedire agli utenti di accedere al sistema.
A volte è necessario un account utente per un'attività specifica. Tuttavia, nessuno dovrebbe essere in grado di interagire con questo account sul computer. Questi sono da un lato gli account utente del sistema, dall'altro questo è l'account, per il quale è possibile l'accesso FTP o POP3, ma semplicemente nessun accesso diretto alla shell.
Se osservi più da vicino il /etc/passwd
file, troverai il /bin/false
comando come shell di login per molti account di sistema. In realtà, false non è una shell, ma un comando che non fa nulla e quindi termina anche con un codice di stato che segnala un errore . Il risultato è semplice L'utente accede e vede immediatamente di nuovo il prompt di accesso.
/random/path/foo-shell
e impostarla come predefinita in /etc/passwd
. non c'è garanzia.
Questi utenti esistono per essere proprietari di file o processi specifici e non intendono essere account di accesso.
Se il valore del campo "shell" non è elencato, /etc/shells
programmi come i daemon FTP non consentono l'accesso.
Inoltre, per i programmi che non verificano /etc/shells
, utilizziamo il fatto che /bin/false
tornerà immediatamente, quindi negando una shell interattiva.
Alcuni utenti hanno / usr / bin / false, altri hanno / sbin / nologin o persino / usr / bin / passwd. Possono essere utenti di sistema necessari per isolare le autorizzazioni dei programmi o utenti umani di programmi che utilizzano i file delle password per l'autenticazione.
/usr/bin/passwd
viene utilizzato ad es. per account di sola posta. Gli utenti possono usare ssh per cambiare la loro password, ma nient'altro.