Защо някои системни потребители имат / usr / bin / false като Shell?
След като започнете да копаете в Linux система, може да откриете някои объркващи или неочаквани неща, като / usr / bin / false, например. Защо е там и каква е неговата цел? Днешната публикация SuperUser Q&A има отговор на въпроси от любопитен читател.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Въпроса
Четецът на суперпотребител user7326333 иска да знае защо някои системни потребители имат / usr / bin / false като своя шел:
Защо някои системни потребители имат / usr / bin / false като своя shell? Какво означава това?
Защо някои системни потребители имат / usr / bin / false като своя shell?
Отговорът
Сътрудниците на SuperUser duDE, Toby Speight и bbaassssiiee имат отговор за нас. Първо нагоре, duDE:
Това помага да се попречи на потребителите да влизат в системата. Понякога се нуждаете от потребителски акаунт за конкретна задача. Въпреки това, никой не трябва да може да взаимодейства с този акаунт на компютъра. Това са, от една страна, потребителски акаунти на системата. От друга страна, това е акаунт, за който е възможен FTP или POP3 достъп, но просто няма директно потребителско име.
Ако погледнете по-отблизо файла / etc / passwd, ще намерите командата / bin / false като входна обвивка за много системни акаунти. Всъщност, false не е обвивка, а команда, която не прави нищо и след това завършва със статус код, който сигнализира за грешка. Резултатът е прост. Потребителят влиза в системата и веднага вижда отново подканата за влизане.
Следван от отговора от Тоби Спейт:
Тези потребители съществуват като собственици на конкретни файлове или процеси и не са предназначени за вход в профилите. Ако стойността на полето "shell" не е посочена в / etc / shells, програми като FTP daemons не позволяват достъп. Освен това, за програми, които не проверяват / etc / shells, те използват факта, че / bin / false веднага ще се върне и откаже интерактивна обвивка.
И нашият последен отговор от bbaassssiiee:
Някои потребители имат / usr / bin / false, други имат / sbin / nologin, или дори могат да имат / usr / bin / passwd. Те могат да бъдат системни потребители, които са необходими за изолиране на разрешения за програми или човешки потребители на програми, които използват файловете с пароли за удостоверяване.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.
Кредит за изображения: OpenStack Документи (OpenStack Project)