Чому деякі користувачі системи містять / usr / bin / false як свою оболонку і що це означає?
Чому деякі користувачі системи містять / usr / bin / false як свою оболонку і що це означає?
Відповіді:
Це допомагає запобігти входу користувачів у систему.
Іноді для конкретного завдання потрібен обліковий запис користувача. Тим не менш, ніхто не повинен мати можливість взаємодіяти з цим обліковим записом на комп’ютері. Це, з одного боку, облікові записи користувачів системи, з іншого - це обліковий запис, для якого доступ FTP або POP3 можливий, але прямого входу в оболонку немає.
Якщо ви уважніше подивитесь на /etc/passwd
файл, ви знайдете /bin/false
команду як оболонку входу для багатьох системних облікових записів. Насправді, false - це не оболонка, а команда, яка нічого не робить, а потім закінчується кодом статусу, який сигналізує про помилку . Результат простий. Користувач входить у систему та одразу знову бачить підказку для входу.
/random/path/foo-shell
і встановити її як мою за замовчуванням у /etc/passwd
. там немає гарантії.
Ці користувачі існують як власники певних файлів або процесів, і не призначені для реєстрації облікових записів.
Якщо значення поля "оболонка" не вказане в /etc/shells
таких програмах, як демони FTP, не дозволяють отримати доступ.
Крім того, для програм, які не перевіряють /etc/shells
, ми використовуємо той факт, який /bin/false
негайно повернеться, тому заперечуючи інтерактивну оболонку.
Деякі користувачі мають / usr / bin / false, інші мають / sbin / nologin або навіть / usr / bin / passwd. Це можуть бути або користувачі системи, необхідні для ізоляції програмних прав, або люди, що користуються програмами, які використовують файли паролів для аутентифікації.
/usr/bin/passwd
застосовується, наприклад, для облікових записів, призначених лише для пошти Користувачі можуть використовувати ssh для зміни свого пароля, але нічого іншого.