Чому деякі користувачі системи мають / usr / bin / false як їх оболонку?
Як тільки ви починаєте копатися в системі Linux, ви можете знайти деякі заплутані або несподівані речі, наприклад, / usr / bin / false, наприклад. Чому вона є і яка її мета? Сьогоднішня посада із запитами та відповідями SuperUser має відповідь на запитання цікавого читача.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser user7326333 хоче знати, чому деякі користувачі системи мають / usr / bin / false як свою оболонку:
Чому деякі користувачі системи мають / usr / bin / false як оболонку? Що це означає?
Чому деякі користувачі системи мають / usr / bin / false як їх оболонку?
Відповідь
Співробітники SuperUser duDE, Toby Speight і bbaassssiiee мають відповідь для нас. Спочатку, duDE:
Це допомагає запобігти входу користувачів у систему. Іноді вам потрібен обліковий запис користувача для певного завдання. Проте ніхто не повинен мати можливість взаємодіяти з цим обліковим записом на комп'ютері. Це, з одного боку, системні облікові записи користувачів. З іншого боку, це обліковий запис, для якого можливий доступ FTP або POP3, але просто немає прямого входу в оболонку.
Якщо ви більш уважно подивитеся на файл / etc / passwd, ви знайдете команду / bin / false як оболонку для входу для багатьох системних облікових записів. Насправді, false - це не оболонка, а команда, яка нічого не робить, а потім також закінчується кодом стану, який сигналізує про помилку. Результат простий. Користувач входить в систему і знову бачить запит входу.
Потім відповідає Тобі Спейт:
Ці користувачі існують, щоб бути власником певних файлів або процесів і не призначені для облікових записів. Якщо значення поля "shell" не вказано в / etc / shells, то такі програми, як демони FTP, не дозволяють доступ. Крім того, для програм, які не перевіряють / etc / shells, вони використовують той факт, що / bin / false негайно поверне та заборонить інтерактивну оболонку.
І остаточна відповідь від bbaassssiiee:
Деякі користувачі мають / usr / bin / false, інші мають / sbin / nologin, або можуть мати / usr / bin / passwd. Вони можуть бути або системними користувачами, які необхідні для ізоляції дозволів програми або користувачів програм, які використовують файли паролів для автентифікації.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.
Кредит на зображення: Документи OpenStack (Проект OpenStack)