Perché alcuni utenti del sistema hanno / usr / bin / false come shell?


Risposte:


73

Questo aiuta a impedire agli utenti di accedere al sistema.

A volte è necessario un account utente per un'attività specifica. Tuttavia, nessuno dovrebbe essere in grado di interagire con questo account sul computer. Questi sono da un lato gli account utente del sistema, dall'altro questo è l'account, per il quale è possibile l'accesso FTP o POP3, ma semplicemente nessun accesso diretto alla shell.

Se osservi più da vicino il /etc/passwdfile, troverai il /bin/falsecomando come shell di login per molti account di sistema. In realtà, false non è una shell, ma un comando che non fa nulla e quindi termina anche con un codice di stato che segnala un errore . Il risultato è semplice L'utente accede e vede immediatamente di nuovo il prompt di accesso.



5
si noti che è solo una convenzione; potrei installare la mia shell come /random/path/foo-shelle impostarla come predefinita in /etc/passwd. non c'è garanzia.
donchisciottesco

16

Questi utenti esistono per essere proprietari di file o processi specifici e non intendono essere account di accesso.

Se il valore del campo "shell" non è elencato, /etc/shellsprogrammi come i daemon FTP non consentono l'accesso.

Inoltre, per i programmi che non verificano /etc/shells, utilizziamo il fatto che /bin/falsetornerà immediatamente, quindi negando una shell interattiva.


7

Alcuni utenti hanno / usr / bin / false, altri hanno / sbin / nologin o persino / usr / bin / passwd. Possono essere utenti di sistema necessari per isolare le autorizzazioni dei programmi o utenti umani di programmi che utilizzano i file delle password per l'autenticazione.


1
/usr/bin/passwdviene utilizzato ad es. per account di sola posta. Gli utenti possono usare ssh per cambiare la loro password, ma nient'altro.
Simon Richter
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.