Tại sao một số người dùng hệ thống có / usr / bin / false làm vỏ của họ và điều đó có nghĩa là gì?
Tại sao một số người dùng hệ thống có / usr / bin / false làm vỏ của họ và điều đó có nghĩa là gì?
Câu trả lời:
Điều này giúp ngăn người dùng đăng nhập vào hệ thống.
Đôi khi bạn cần một tài khoản người dùng cho một nhiệm vụ cụ thể. Tuy nhiên, không ai có thể tương tác với tài khoản này trên máy tính. Đây là các tài khoản người dùng hệ thống một mặt, mặt khác đây là tài khoản, có thể truy cập FTP hoặc POP3, nhưng không có thông tin đăng nhập trực tiếp.
Nếu bạn nhìn kỹ hơn vào /etc/passwd
tệp, bạn sẽ tìm thấy /bin/false
lệnh dưới dạng vỏ đăng nhập cho nhiều tài khoản hệ thống. Trên thực tế, false không phải là shell, mà là một lệnh không làm gì và sau đó cũng kết thúc bằng mã trạng thái báo hiệu lỗi . Kết quả rất đơn giản. Người dùng đăng nhập và ngay lập tức nhìn thấy lời nhắc đăng nhập một lần nữa.
/random/path/foo-shell
và đặt nó làm mặc định /etc/passwd
. không có gì bảo đảm
Những người dùng này tồn tại để trở thành chủ sở hữu của các tệp hoặc quy trình cụ thể và không có ý định trở thành tài khoản đăng nhập.
Nếu giá trị của trường "shell" không được liệt kê trong /etc/shells
thì các chương trình như FTP daemon không cho phép truy cập.
Ngoài ra, đối với các chương trình không kiểm tra /etc/shells
, chúng tôi sử dụng thực tế /bin/false
sẽ ngay lập tức quay lại, do đó từ chối trình bao tương tác.
Một số người dùng có / usr / bin / false, những người khác có / sbin / nologin hoặc thậm chí / usr / bin / passwd. Họ có thể là người dùng hệ thống cần thiết để cô lập quyền của chương trình hoặc người dùng chương trình sử dụng tệp mật khẩu để xác thực.
/usr/bin/passwd
được sử dụng ví dụ cho các tài khoản chỉ thư. Người dùng có thể sử dụng ssh để thay đổi mật khẩu, nhưng không có gì khác.