Tại sao một số người dùng hệ thống có / usr / bin / false làm vỏ của họ?


Câu trả lời:


73

Điều này giúp ngăn người dùng đăng nhập vào hệ thống.

Đôi khi bạn cần một tài khoản người dùng cho một nhiệm vụ cụ thể. Tuy nhiên, không ai có thể tương tác với tài khoản này trên máy tính. Đây là các tài khoản người dùng hệ thống một mặt, mặt khác đây là tài khoản, có thể truy cập FTP hoặc POP3, nhưng không có thông tin đăng nhập trực tiếp.

Nếu bạn nhìn kỹ hơn vào /etc/passwdtệp, bạn sẽ tìm thấy /bin/falselệnh dưới dạng vỏ đăng nhập cho nhiều tài khoản hệ thống. Trên thực tế, false không phải là shell, mà là một lệnh không làm gì và sau đó cũng kết thúc bằng mã trạng thái báo hiệu lỗi . Kết quả rất đơn giản. Người dùng đăng nhập và ngay lập tức nhìn thấy lời nhắc đăng nhập một lần nữa.



5
lưu ý rằng đó chỉ là quy ước; tôi có thể cài đặt shell của riêng mình /random/path/foo-shellvà đặt nó làm mặc định /etc/passwd. không có bảo đảm
quixotic

16

Những người dùng này tồn tại để trở thành chủ sở hữu của các tệp hoặc quy trình cụ thể và không có ý định trở thành tài khoản đăng nhập.

Nếu giá trị của trường "shell" không được liệt kê trong /etc/shellsthì các chương trình như FTP daemon không cho phép truy cập.

Ngoài ra, đối với các chương trình không kiểm tra /etc/shells, chúng tôi sử dụng thực tế /bin/falsesẽ ngay lập tức quay lại, do đó từ chối trình bao tương tác.


7

Một số người dùng có / usr / bin / false, những người khác có / sbin / nologin hoặc thậm chí / usr / bin / passwd. Họ có thể là người dùng hệ thống cần thiết để cô lập quyền của chương trình hoặc người dùng chương trình sử dụng tệp mật khẩu để xác thực.


1
/usr/bin/passwdđược sử dụng ví dụ cho các tài khoản chỉ thư. Người dùng có thể sử dụng ssh để thay đổi mật khẩu, nhưng không có gì khác.
Simon Richter
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.