Kotisivu » miten » Miksi joillakin järjestelmän käyttäjillä on / usr / bin / false kuin niiden Shell?

    Miksi joillakin järjestelmän käyttäjillä on / usr / bin / false kuin niiden Shell?

    Kun aloitat kaivamisen Linux-järjestelmään, saatat löytää hämmentäviä tai odottamattomia asioita, kuten esimerkiksi / usr / bin / false. Miksi se on ja mikä on sen tarkoitus? Tämän päivän SuperUser Q&A -postissa on vastaus utelias lukijan kysymyksiin.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kysymys

    SuperUser-lukija user7326333 haluaa tietää, miksi joillakin järjestelmän käyttäjillä on / usr / bin / false kuin niiden kuori:

    Miksi joillakin järjestelmän käyttäjillä on / usr / bin / false kuin kuori? Mitä tuo tarkoittaa?

    Miksi joillakin järjestelmän käyttäjillä on / usr / bin / false kuin niiden kuori?

    Vastaus

    SuperUserin avustajat duDE, Toby Speight ja bbaassssiiee ovat vastaus meille. Ensimmäinen, duDE:

    Tämä estää käyttäjiä kirjautumasta järjestelmään. Joskus tarvitset käyttäjätunnuksen tiettyä tehtävää varten. Kukaan ei kuitenkaan saisi olla vuorovaikutuksessa tämän tilin kanssa tietokoneessa. Nämä ovat toisaalta järjestelmän käyttäjätilejä. Toisaalta tämä on tili, jolle FTP- tai POP3-käyttöoikeus on mahdollista, mutta ei vain suoraa shell-kirjautumista.

    Jos tarkastelet tarkemmin / etc / passwd-tiedostoa, löydät / bin / false -komennon kirjautumiskuoreksi monille järjestelmätileille. Oikeastaan ​​väärä ei ole kuori, vaan komento, joka ei tee mitään ja lopettaa sitten tilakoodin, joka antaa virheen. Tulos on yksinkertainen. Käyttäjä kirjautuu sisään ja näkee kirjautumisviestin välittömästi.

    Seurauksena on Toby Speightin vastaus:

    Nämä käyttäjät ovat tiettyjen tiedostojen tai prosessien omistaja, eivätkä ne ole tarkoitettu kirjautumistiliksi. Jos "shell" -kentän arvoa ei ole luettelossa / etc / shells, niin sellaiset ohjelmat kuin FTP-demonit eivät salli pääsyä. Lisäksi ohjelmissa, jotka eivät tarkista / etc / shells, he hyödyntävät sitä, että / bin / false palaa välittömästi ja kieltää interaktiivisen kuoren.

    Ja lopullinen vastaus bbaassssiieeltä:

    Joillakin käyttäjillä on / usr / bin / false, toisilla on / sbin / nologin tai heillä voi olla jopa / usr / bin / passwd. Ne voivat olla joko järjestelmän käyttäjiä, joita tarvitaan eristämään ohjelmien käyttöoikeudet tai käyttäjien käyttäjät, jotka käyttävät salasanatiedostoja todennusta varten.


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.

    Kuvaluotto: OpenStack-dokumentit (OpenStack-projekti)