Koduleht » kuidas » Miks on mõnedel süsteemi kasutajatel / usr / bin / false kui nende Shell?

    Miks on mõnedel süsteemi kasutajatel / usr / bin / false kui nende Shell?

    Kui hakkate Linuxi süsteemis kaevama, võite näiteks leida segadust tekitavaid või ootamatuid asju, näiteks / usr / bin / false. Miks see on ja mis on selle eesmärk? Tänane SuperUser Q&A postitus on vastus uudishimulikule lugeja küsimustele.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Küsimus

    SuperUser-lugeja user7326333 soovib teada, miks mõnedel süsteemi kasutajatel on / usr / bin / false oma kesta kujul:

    Miks on mõnedel süsteemi kasutajatel / usr / bin / false kui nende kest? Mida see tähendab?

    Miks on mõnedel süsteemi kasutajatel / usr / bin / false kui nende kest?

    Vastus

    SuperUser'i toetajad duDE, Toby Speight ja bbaassssiiee on meile vastuseks. Esimene üles, duDE:

    See aitab vältida kasutajate süsteemi sisselogimist. Mõnikord vajate konkreetse ülesande jaoks kasutajakontot. Sellegipoolest ei tohiks kedagi arvutiga selle kontoga suhelda. Need on ühelt poolt süsteemi kasutajakontod. Teisest küljest on see konto, millele on võimalik FTP- või POP3-juurdepääs, kuid otsene shell-i sisselogimine puudub.

    Kui vaatate lähemalt / etc / passwd faili, leiad / bin / false käsu sisselogimiskestaks paljude süsteemikontode jaoks. Tegelikult ei ole vale koor, vaid käsk, mis ei tee midagi ja lõpeb seejärel olekukoodiga, mis annab märku veast. Tulemus on lihtne. Kasutaja logib sisse ja näeb kohe sisselogimisnõude uuesti.

    Järgneb Toby Speightilt saadud vastus:

    Need kasutajad on teatud failide või protsesside omanikud ja nad ei ole mõeldud sisselogimiskontodeks. Kui “shell” välja väärtust / etc / shells ei ole, siis sellised programmid nagu FTP deemonid ei võimalda juurdepääsu. Lisaks sellele kasutavad programmid, mis ei kontrolli / etc / shells, seda, et / bin / false tagastab kohe ja keelab interaktiivse kesta.

    Ja meie lõplik vastus bbaassssiieelt:

    Mõnedel kasutajatel on / usr / bin / false, teised on / sbin / nologin või neil võib olla / usr / bin / passwd. Need võivad olla kas süsteemikasutajad, kes on vajalikud selleks, et isoleerida programmi õigused või inimkasutajad programmides, mis kasutavad paroolifaile autentimiseks.


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.

    Pildi krediit: OpenStack Docs (OpenStacki projekt)