Por que alguns usuários do sistema têm / usr / bin / false como shell?


Respostas:


73

Isso ajuda a impedir que os usuários efetuem logon no sistema.

Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve poder interagir com esta conta no computador. Essas são, por um lado, as contas de usuário do sistema, por outro, é a conta, para a qual o acesso FTP ou POP3 é possível, mas apenas nenhum logon direto do shell.

Se você olhar mais de perto o /etc/passwdarquivo, encontrará o /bin/falsecomando como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que indica um erro . O resultado é simples. O usuário efetua login e vê imediatamente o prompt de login novamente.



5
note que é apenas convenção; Eu poderia instalar o meu próprio shell como /random/path/foo-shelle defini-lo como padrão em /etc/passwd. não garantia.
quixotesca

16

Esses usuários existem para ser o proprietário de arquivos ou processos específicos e não se destinam a ser contas de logon.

Se o valor do campo "shell" não estiver listado /etc/shells, programas como daemons FTP não permitirão acesso.

Além disso, para programas que não são verificados /etc/shells, usamos o fato de que /bin/falseretornará imediatamente, negando assim um shell interativo.


7

Alguns usuários possuem / usr / bin / false, outros possuem / sbin / nologin ou mesmo / usr / bin / passwd. Eles podem ser usuários do sistema necessários para isolar permissões de programas ou usuários humanos de programas que usam os arquivos de senha para autenticação.


11
/usr/bin/passwdé usado, por exemplo, para contas somente de correio. Os usuários podem usar o ssh para alterar sua senha, mas nada mais.
Simon Richter #
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.