Kāpēc dažiem sistēmas lietotājiem ir / usr / bin / false kā viņu apvalks?
Kad sākat rakšanu Linux sistēmā, jūs varat atrast dažas mulsinošas vai negaidītas lietas, piemēram, / usr / bin / false. Kāpēc tas ir un kāds ir tā mērķis? Šodienas SuperUser Q&A ziņojumam ir atbilde uz ziņkārīgiem lasītāja jautājumiem.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs user7326333 vēlas uzzināt, kāpēc dažiem sistēmas lietotājiem ir / usr / bin / false kā to apvalks:
Kāpēc dažiem sistēmas lietotājiem ir / usr / bin / false kā to apvalks? Ko tas nozīmē?
Kāpēc dažiem sistēmas lietotājiem ir / usr / bin / false kā to apvalks?
Atbilde
SuperUser ieguldītājiem duDE, Toby Speight un bbaassssiiee ir atbilde mums. Pirmkārt, duDE:
Tas palīdz novērst lietotāju pieslēgšanos sistēmai. Dažreiz ir nepieciešams lietotāja konts konkrēta uzdevuma veikšanai. Tomēr nevienam nevajadzētu būt iespējai sazināties ar šo kontu datorā. Tie, no vienas puses, ir sistēmas lietotāju konti. No otras puses, tas ir konts, kuram ir iespējama FTP vai POP3 piekļuve, bet ne tikai tieša apvalka pieteikšanās.
Ja jūs tuvāk skatāties / etc / passwd failu, jūs atradīsiet / bin / false komandu kā pieteikšanās apvalku daudziem sistēmas kontiem. Faktiski, viltus nav čaumalas, bet komanda, kas neko nedara un beidzas arī ar statusa kodu, kas norāda kļūdu. Rezultāts ir vienkāršs. Lietotājs piesakās un tūlīt redz pieteikšanās uzvedni.
Seko atbilde no Toby Speight:
Šie lietotāji ir īpašo failu vai procesu īpašnieki un nav paredzēti kā pieteikšanās konti. Ja “shell” lauka vērtība nav norādīta / etc / shells, tad tādas programmas kā FTP dēmoni neļauj piekļūt. Turklāt programmām, kas nepārbauda / etc / shells, tās izmanto to, ka / bin / false nekavējoties atgriezīsies un noliegs interaktīvo apvalku.
Un mūsu galīgā atbilde no bbaassssiiee:
Dažiem lietotājiem ir / usr / bin / false, citi ir / sbin / nologin, vai arī tiem var būt / usr / bin / passwd. Tie var būt vai nu sistēmas lietotāji, kas nepieciešami, lai izolētu programmu atļaujas vai cilvēku lietotājus programmām, kas izmanto autentifikācijai paroli.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.
Attēlu kredīts: OpenStack dokumenti (OpenStack projekts)