Чому деякі користувачі системи містять / usr / bin / false як свою оболонку і що це означає?
Відповіді:
Це допомагає запобігти входу користувачів у систему.
Іноді для конкретного завдання потрібен обліковий запис користувача. Тим не менш, ніхто не повинен мати можливість взаємодіяти з цим обліковим записом на комп’ютері. Це, з одного боку, облікові записи користувачів системи, з іншого - це обліковий запис, для якого доступ FTP або POP3 можливий, але прямого входу в оболонку немає.
Якщо ви уважніше подивитесь на /etc/passwdфайл, ви знайдете /bin/falseкоманду як оболонку входу для багатьох системних облікових записів. Насправді, false - це не оболонка, а команда, яка нічого не робить, а потім закінчується кодом статусу, який сигналізує про помилку . Результат простий. Користувач входить у систему та одразу знову бачить підказку для входу.
/random/path/foo-shellі встановити її як мою за замовчуванням у /etc/passwd. там немає гарантії.
Ці користувачі існують як власники певних файлів або процесів, і не призначені для реєстрації облікових записів.
Якщо значення поля "оболонка" не вказане в /etc/shellsтаких програмах, як демони FTP, не дозволяють отримати доступ.
Крім того, для програм, які не перевіряють /etc/shells, ми використовуємо той факт, який /bin/falseнегайно повернеться, тому заперечуючи інтерактивну оболонку.
Деякі користувачі мають / usr / bin / false, інші мають / sbin / nologin або навіть / usr / bin / passwd. Це можуть бути або користувачі системи, необхідні для ізоляції програмних прав, або люди, що користуються програмами, які використовують файли паролів для аутентифікації.
/usr/bin/passwdзастосовується, наприклад, для облікових записів, призначених лише для пошти Користувачі можуть використовувати ssh для зміни свого пароля, але нічого іншого.