Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę i co to oznacza?
Dlaczego niektórzy użytkownicy systemu mają / usr / bin / false jako powłokę i co to oznacza?
Odpowiedzi:
Pomaga to uniemożliwić użytkownikom logowanie się do systemu.
Czasami potrzebujesz konta użytkownika do określonego zadania. Niemniej jednak nikt nie powinien mieć możliwości interakcji z tym kontem na komputerze. Są to z jednej strony konta użytkowników systemu, z drugiej strony jest to konto, do którego możliwy jest dostęp FTP lub POP3, ale po prostu brak bezpośredniego logowania do powłoki.
Jeśli przyjrzysz się dokładniej /etc/passwd
plikowi, znajdziesz /bin/false
polecenie jako powłokę logowania dla wielu kont systemowych. W rzeczywistości fałsz nie jest powłoką, ale poleceniem, które nic nie robi, a następnie kończy się kodem stanu sygnalizującym błąd . Wynik jest prosty. Użytkownik loguje się i natychmiast widzi ponownie monit logowania.
/random/path/foo-shell
i ustawić ją jako domyślną /etc/passwd
. nie ma gwarancji.
Użytkownicy ci są właścicielami określonych plików lub procesów i nie są kontami logowania.
Jeśli wartość pola „shell” nie jest wymieniona, /etc/shells
programy takie jak demony FTP nie zezwalają na dostęp.
Dodatkowo, w przypadku programów, które nie sprawdzają /etc/shells
, wykorzystujemy fakt, że /bin/false
natychmiast powróci, dlatego odmawiamy interaktywnej powłoki.
Niektórzy użytkownicy mają / usr / bin / false, inni mają / sbin / nologin lub nawet / usr / bin / passwd. Mogą to być użytkownicy systemu potrzebni do odizolowania uprawnień do programu lub użytkownicy programów korzystających z plików haseł do uwierzytelniania.
/usr/bin/passwd
służy np. do kont typu „tylko poczta”. Użytkownicy mogą używać ssh do zmiany hasła, ale nic więcej.