If-Koubou

Защо някои системни потребители имат / usr / bin / false като техен корпус?

Защо някои системни потребители имат / usr / bin / false като техен корпус? (Как да)

След като започнете да копаете в система Linux, може да намерите някои объркващи или неочаквани неща, например / usr / bin / false. Защо е там и каква е целта му? Днешната публикация "Супер Услугата Въпроси и отговори" е отговорът на въпросите на любопитния читател.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Потребителят на потребител на SuperUser user7326333 иска да разбере защо някои потребители на системата имат / usr / bin / false като своя shell:

Защо някои системни потребители имат / usr / bin / false като черупка? Какво означава това?

Защо някои системни потребители имат / usr / bin / false като черупка?

Отговорът

Сътрудниците на SuperUser duDE, Toby Speight и bbaassssiiee имат отговор за нас. Първо, duDE:

Това помага да се попречи на потребителите да влизат в системата. Понякога ви е необходима потребителска сметка за конкретна задача. Въпреки това, никой не би трябвало да може да взаимодейства с този профил на компютъра. Това са, от една страна, системни потребителски профили. От друга страна, това е сметка, за която е възможен достъп до FTP или POP3, но няма директно влизане в shell.

Ако погледнете по-внимателно файла / etc / passwd, ще намерите командата / bin / false като входна черупка за много системни профили. Всъщност фалшивият не е черупка, а команда, която не прави нищо и след това също завършва със код на състоянието, който сигнализира за грешка. Резултатът е прост. Потребителят се регистрира и отново вижда отново подкана за влизане.

Последвано от отговора на Тоби Спейт:

Тези потребители съществуват, за да бъдат собственик на конкретни файлове или процеси и не са предназначени да бъдат профили за вход. Ако стойността на полето "shell" не е посочена в / etc / shells, тогава програми като FTP daemons не позволяват достъп. Освен това, за програми, които не проверяват / etc / shells, те се възползват от факта, че / bin / false ще се върне незабавно и ще отрече интерактивен shell.

И нашият последен отговор от bbaassssiiee:

Някои потребители имат / usr / bin / false, други имат / sbin / nologin или дори могат да имат / usr / bin / passwd. Те могат да бъдат системни потребители, които са необходими за изолиране на програмни разрешения или на хора, използващи програми, които използват файловете с пароли за удостоверяване.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Image Credit: OpenStack Docs (проект OpenStack)