Hvorfor har nogle systembrugere / usr / bin / false som deres Shell?
Når du først begynder at grave ind i et Linux-system, kan du finde nogle forvirrende eller uventede ting, f.eks. / Usr / bin / false, for eksempel. Hvorfor er det der og hvad er dens formål? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser læser user7326333 vil vide, hvorfor nogle systembrugere har / usr / bin / false som deres shell:
Hvorfor har nogle systembrugere / usr / bin / false som deres shell? Hvad betyder det?
Hvorfor har nogle systembrugere / usr / bin / false som deres shell?
Svaret
SuperUser bidragsydere duDE, Toby Speight og bbaassssiiee har svaret for os. Først op, duDE:
Dette hjælper med at forhindre brugere i at logge på et system. Nogle gange har du brug for en brugerkonto til en bestemt opgave. Ikke desto mindre bør ingen kunne interagere med denne konto på computeren. Disse er på den ene side systembrugerkonti. På den anden side er dette en konto, som FTP eller POP3-adgang er mulig for, men bare ingen direkte shell login.
Hvis du ser nærmere på filen / etc / passwd, finder du kommandoen / bin / false som en login shell til mange systemkonti. Faktisk er falsk ikke en skal, men en kommando, der ikke gør noget, og så ender også med en statuskode, der signalerer en fejl. Resultatet er simpelt. Brugeren logger ind og ser straks login-prompt igen.
Efterfulgt af svaret fra Toby Speight:
Disse brugere eksisterer for at være ejer af specifikke filer eller processer og er ikke beregnet til at være login-konti. Hvis værdien af "shell" -feltet ikke er angivet i / etc / shells, tillader ikke programmer som FTP-daemoner adgang. For de programmer, der ikke tjekker / etc / shells, gør de desuden brug af det faktum, at / bin / false vil straks vende tilbage og nægte en interaktiv shell.
Og vores sidste svar fra bbaassssiiee:
Nogle brugere har / usr / bin / false, andre har / sbin / nologin, eller de kan endda have / usr / bin / passwd. De kan enten være systembrugere, der er nødvendige for at isolere programrettigheder eller menneskelige brugere af programmer, der bruger adgangskodefilerne til godkendelse.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: OpenStack Docs (OpenStack Project)