Hvorfor har noen systembrukere / usr / bin / false som deres Shell?
Når du begynner å grave inn i et Linux-system, kan du finne noen forvirrende eller uventede ting, for eksempel / usr / bin / false, for eksempel. Hvorfor er det der og hva er dens formål? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser leser user7326333 vil vite hvorfor noen systembrukere har / usr / bin / false som deres skall:
Hvorfor har noen systembrukere / usr / bin / false som deres skall? Hva betyr det?
Hvorfor har noen systembrukere / usr / bin / false som deres skall?
Svaret
SuperUser bidragsytere dude, Toby Speight, og bbaassssiiee har svaret for oss. Først opp dude:
Dette bidrar til å forhindre at brukere logger på et system. Noen ganger trenger du en brukerkonto for en bestemt oppgave. Likevel bør ingen kunne kommunisere med denne kontoen på datamaskinen. Dette er på den ene siden systembrukerkontoer. På den annen side er dette en konto som FTP- eller POP3-tilgang er mulig, men bare ingen direkte shell-pålogging.
Hvis du ser nærmere på filen / etc / passwd, finner du kommandoen / bin / false som et påloggingsskall for mange systemkontoer. Faktisk er falsk ikke et skall, men en kommando som ikke gjør noe og da også ender med en statuskode som signalerer en feil. Resultatet er enkelt. Brukeren logger på og ser umiddelbart innloggingsprompten igjen.
Etterfulgt av svaret fra Toby Speight:
Disse brukerne eksisterer for å være eier av bestemte filer eller prosesser og er ikke ment å være påloggingsregnskap. Hvis verdien av "shell" -feltet ikke er oppført i / etc / shells, tillater ikke programmer som FTP-daemoner tilgang. I tillegg, for programmer som ikke kontrollerer / etc / shells, gjør de bruk av det faktum at / bin / false vil umiddelbart returnere og nekte et interaktivt skall.
Og vårt endelige svar fra bbaassssiiee:
Noen brukere har / usr / bin / false, andre har / sbin / nologin, eller de kan til og med ha / usr / bin / passwd. De kan enten være systembrukere som trengs for å isolere programtillatelser eller menneskelige brukere av programmer som bruker passordfilene til godkjenning.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
Image Credit: OpenStack Docs (OpenStack Project)