Чому деякі користувачі системи мають / usr / bin / false як свою оболонку?


Відповіді:


73

Це допомагає запобігти входу користувачів у систему.

Іноді для конкретного завдання потрібен обліковий запис користувача. Тим не менш, ніхто не повинен мати можливість взаємодіяти з цим обліковим записом на комп’ютері. Це, з одного боку, облікові записи користувачів системи, з іншого - це обліковий запис, для якого доступ FTP або POP3 можливий, але прямого входу в оболонку немає.

Якщо ви уважніше подивитесь на /etc/passwdфайл, ви знайдете /bin/falseкоманду як оболонку входу для багатьох системних облікових записів. Насправді, false - це не оболонка, а команда, яка нічого не робить, а потім закінчується кодом статусу, який сигналізує про помилку . Результат простий. Користувач входить у систему та одразу знову бачить підказку для входу.


Подивіться: askubuntu.com/questions/138547/…
duDE

5
зауважте, що це лише умовність; я міг би встановити свою власну оболонку як /random/path/foo-shellі встановити її як мою за замовчуванням у /etc/passwd. там немає гарантії.
кіхото

16

Ці користувачі існують як власники певних файлів або процесів, і не призначені для реєстрації облікових записів.

Якщо значення поля "оболонка" не вказане в /etc/shellsтаких програмах, як демони FTP, не дозволяють отримати доступ.

Крім того, для програм, які не перевіряють /etc/shells, ми використовуємо той факт, який /bin/falseнегайно повернеться, тому заперечуючи інтерактивну оболонку.


7

Деякі користувачі мають / usr / bin / false, інші мають / sbin / nologin або навіть / usr / bin / passwd. Це можуть бути або користувачі системи, необхідні для ізоляції програмних прав, або люди, що користуються програмами, які використовують файли паролів для аутентифікації.


1
/usr/bin/passwdзастосовується, наприклад, для облікових записів, призначених лише для пошти Користувачі можуть використовувати ssh для зміни свого пароля, але нічого іншого.
Саймон Ріхтер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.