Domovská » jak » Proč někteří uživatelé systému mají / usr / bin / false jako jejich Shell?

    Proč někteří uživatelé systému mají / usr / bin / false jako jejich Shell?

    Jakmile začnete kopat do systému Linux, můžete najít nějaké matoucí nebo nečekané věci, například / usr / bin / false. Proč je to tam a jaký je jeho účel? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavé čtenářské otázky.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Otázka

    Čtečce SuperUser user7326333 chce vědět, proč někteří uživatelé systému mají jako / shell / usr / bin / false:

    Proč někteří uživatelé systému mají jako / shell / usr / bin / false? Co to znamená?

    Proč někteří uživatelé systému mají jako / shell / usr / bin / false?

    Odpověď

    Příznivci SuperUser duDE, Toby Speight a bbaassssiiee mají pro nás odpověď. První, duDE:

    To pomáhá zabránit uživatelům přihlašovat se do systému. Někdy potřebujete uživatelský účet pro konkrétní úkol. Nicméně nikdo by neměl být schopen komunikovat s tímto účtem v počítači. Jedná se o systémové uživatelské účty. Na druhou stranu je to účet, pro který je přístup FTP nebo POP3 možný, ale bez přímého přihlašování.

    Pokud se podíváte blíže na soubor / etc / passwd, najdete příkaz / bin / false jako přihlašovací shell pro mnoho systémových účtů. Ve skutečnosti false není shell, ale příkaz, který nic nedělá a pak končí kódem stavu, který signalizuje chybu. Výsledek je jednoduchý. Uživatel se přihlásí a okamžitě zobrazí výzvu k přihlášení.

    Následuje odpověď od Toby Speightové:

    Tito uživatelé existují jako vlastníci konkrétních souborů nebo procesů a nejsou určeni k přihlašovacímu účtu. Pokud hodnota pole "shell" není uvedena v adresáři / etc / shells, pak programy jako FTP démoni neumožňují přístup. Navíc pro programy, které nekontrolují / etc / shell, využívají skutečnost, že / bin / false okamžitě vrátí a odmítne interaktivní shell.

    A naše konečná odpověď od bbaassssiiee:

    Někteří uživatelé mají / usr / bin / false, jiní mají / sbin / nologin nebo mohou mít / usr / bin / passwd. Mohou být buď uživatelé systému, kteří jsou potřební k oddělení oprávnění programu, nebo lidské uživatelé programů, které používají soubory hesel pro ověřování.


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

    Image Credit: OpenStack Docs (projekt OpenStack)