Начална » как да » Защо някои системни потребители имат / usr / bin / false като Shell?

    Защо някои системни потребители имат / usr / bin / false като Shell?

    След като започнете да копаете в Linux система, може да откриете някои объркващи или неочаквани неща, като / usr / bin / false, например. Защо е там и каква е неговата цел? Днешната публикация SuperUser Q&A има отговор на въпроси от любопитен читател.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Въпроса

    Четецът на суперпотребител user7326333 иска да знае защо някои системни потребители имат / usr / bin / false като своя шел:

    Защо някои системни потребители имат / usr / bin / false като своя shell? Какво означава това?

    Защо някои системни потребители имат / usr / bin / false като своя shell?

    Отговорът

    Сътрудниците на SuperUser duDE, Toby Speight и bbaassssiiee имат отговор за нас. Първо нагоре, duDE:

    Това помага да се попречи на потребителите да влизат в системата. Понякога се нуждаете от потребителски акаунт за конкретна задача. Въпреки това, никой не трябва да може да взаимодейства с този акаунт на компютъра. Това са, от една страна, потребителски акаунти на системата. От друга страна, това е акаунт, за който е възможен FTP или POP3 достъп, но просто няма директно потребителско име.

    Ако погледнете по-отблизо файла / etc / passwd, ще намерите командата / bin / false като входна обвивка за много системни акаунти. Всъщност, false не е обвивка, а команда, която не прави нищо и след това завършва със статус код, който сигнализира за грешка. Резултатът е прост. Потребителят влиза в системата и веднага вижда отново подканата за влизане.

    Следван от отговора от Тоби Спейт:

    Тези потребители съществуват като собственици на конкретни файлове или процеси и не са предназначени за вход в профилите. Ако стойността на полето "shell" не е посочена в / etc / shells, програми като FTP daemons не позволяват достъп. Освен това, за програми, които не проверяват / etc / shells, те използват факта, че / bin / false веднага ще се върне и откаже интерактивна обвивка.

    И нашият последен отговор от bbaassssiiee:

    Някои потребители имат / usr / bin / false, други имат / sbin / nologin, или дори могат да имат / usr / bin / passwd. Те могат да бъдат системни потребители, които са необходими за изолиране на разрешения за програми или човешки потребители на програми, които използват файловете с пароли за удостоверяване.

    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.

    Кредит за изображения: OpenStack Документи (OpenStack Project)

    Защо някои сайтове имат изскачащи предупреждения за бисквитките?
    Защо някои имена на файлове и папки в Windows имат точка пред тях?
    Защо някои мрежови тапи имат покрития и някои са голи?
    Следваща статия
    Защо някои уебсайтове блокират VPN?
    Предишна статия
    Защо някои смартфони използват множество камери?