Por que alguns usuários do sistema têm / usr / bin / false como shell e o que isso significa?
Por que alguns usuários do sistema têm / usr / bin / false como shell e o que isso significa?
Respostas:
Isso ajuda a impedir que os usuários efetuem logon no sistema.
Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve poder interagir com esta conta no computador. Essas são, por um lado, as contas de usuário do sistema, por outro, é a conta, para a qual o acesso FTP ou POP3 é possível, mas apenas nenhum logon direto do shell.
Se você olhar mais de perto o /etc/passwd
arquivo, encontrará o /bin/false
comando como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que indica um erro . O resultado é simples. O usuário efetua login e vê imediatamente o prompt de login novamente.
/random/path/foo-shell
e defini-lo como padrão em /etc/passwd
. não há garantia.
Esses usuários existem para ser o proprietário de arquivos ou processos específicos e não se destinam a ser contas de logon.
Se o valor do campo "shell" não estiver listado /etc/shells
, programas como daemons FTP não permitirão acesso.
Além disso, para programas que não são verificados /etc/shells
, usamos o fato de que /bin/false
retornará imediatamente, negando assim um shell interativo.
Alguns usuários possuem / usr / bin / false, outros possuem / sbin / nologin ou mesmo / usr / bin / passwd. Eles podem ser usuários do sistema necessários para isolar permissões de programas ou usuários humanos de programas que usam os arquivos de senha para autenticação.
/usr/bin/passwd
é usado, por exemplo, para contas somente de correio. Os usuários podem usar o ssh para alterar sua senha, mas nada mais.