Αρχική σελίδα » πως να » Γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως το Shell τους;

    Γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως το Shell τους;

    Μόλις αρχίσετε να σκάβετε σε ένα σύστημα Linux, μπορεί να βρείτε μερικά σύγχυση ή απροσδόκητα πράγματα, όπως το / usr / bin / false, για παράδειγμα. Γιατί υπάρχει και ποιος είναι ο σκοπός του; Η σημερινή θέση Q & A SuperUser έχει την απάντηση σε ερωτήσεις περίεργου αναγνώστη.

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης SuperUser user7326333 θέλει να μάθει γιατί κάποιοι χρήστες του συστήματος έχουν / usr / bin / false ως το κέλυφος τους:

    Γιατί κάποιοι χρήστες του συστήματος έχουν / usr / bin / false ως το κέλυφος τους; Τι σημαίνει αυτό?

    Γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως κέλυφος τους?

    Η απάντηση

    Οι συνδρομητές του SuperUser duDE, Toby Speight και bbaassssiiee έχουν την απάντηση για εμάς. Πρώτα, duDE:

    Αυτό βοηθάει στην αποτροπή της σύνδεσης των χρηστών σε ένα σύστημα. Μερικές φορές χρειάζεστε έναν λογαριασμό χρήστη για μια συγκεκριμένη εργασία. Ωστόσο, κανείς δεν πρέπει να μπορεί να αλληλεπιδρά με αυτόν τον λογαριασμό στον υπολογιστή. Αυτοί είναι, αφενός, οι λογαριασμοί χρηστών του συστήματος. Από την άλλη πλευρά, αυτός είναι ένας λογαριασμός για τον οποίο είναι δυνατή η πρόσβαση μέσω FTP ή POP3, αλλά δεν υπάρχει άμεση σύνδεση στο shell.

    Εάν εξετάσετε καλύτερα το αρχείο / etc / passwd, θα βρείτε την εντολή / bin / false ως κέλυφος σύνδεσης για πολλούς λογαριασμούς συστήματος. Στην πραγματικότητα, το ψευδές δεν είναι ένα κέλυφος, αλλά μια εντολή που δεν κάνει τίποτα και έπειτα τελειώνει με έναν κωδικό κατάστασης που σηματοδοτεί σφάλμα. Το αποτέλεσμα είναι απλό. Ο χρήστης συνδέεται και ξαναβάζει αμέσως τη γραμμή εντολών σύνδεσης.

    Ακολουθούμενη από την απάντηση του Toby Speight:

    Αυτοί οι χρήστες υπάρχουν για να είναι ο κάτοχος συγκεκριμένων αρχείων ή διαδικασιών και δεν προορίζονται να είναι λογαριασμοί σύνδεσης. Εάν η τιμή του πεδίου "κελύφους" δεν περιλαμβάνεται στο / etc / shell, τότε προγράμματα όπως οι δαίμονες FTP δεν επιτρέπουν την πρόσβαση. Επιπλέον, για προγράμματα που δεν ελέγχουν / etc / shells, κάνουν χρήση του γεγονότος ότι το / bin / false θα επιστρέψει αμέσως και θα αρνηθεί ένα διαδραστικό shell.

    Και η τελική μας απάντηση από τον bbaassssiiee:

    Ορισμένοι χρήστες έχουν / usr / bin / false, άλλοι έχουν / sbin / nologin, ή μπορεί να έχουν / usr / bin / passwd. Μπορούν είτε να είναι χρήστες του συστήματος που χρειάζονται για να απομονώσουν δικαιώματα προγραμμάτων ή ανθρώπινους χρήστες προγραμμάτων που χρησιμοποιούν τα αρχεία κωδικού πρόσβασης για έλεγχο ταυτότητας.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.

    Πιστωτική εικόνα: Έγγραφα OpenStack (OpenStack Project)