Vỏ tương tác và không tương tác là gì?
Câu hỏi: Tạo một người dùng john không nên có vỏ tương tác.
Làm thế nào chúng ta có thể làm điều này?
Vỏ tương tác và không tương tác là gì?
Câu hỏi: Tạo một người dùng john không nên có vỏ tương tác.
Làm thế nào chúng ta có thể làm điều này?
Câu trả lời:
Các /etc/passwdtập tin có như mục cuối cùng trên dòng của người dùng chương trình được chạy khi đăng nhập. Đối với người dùng bình thường, điều này thường được đặt thành /bin/shhoặc shell khác (ví dụ bash, zsh).
Theo truyền thống, các danh tính được sử dụng để sở hữu các quy trình hoặc tệp hoặc các tài nguyên khác có "vỏ" được đặt thành /bin/falsenhư trong
syslog:x:101:102::/home/syslog:/bin/falseSyslog người dùng giả sở hữu /var/log/syslogvà là UID duy nhất có quyền ghi cho tệp đó, nhưng người ta không thể đăng nhập như syslog của người dùng vì không có trình thông dịch lệnh nào được chạy.
Về câu hỏi bạn đang cố gắng trả lời:
Tạo một người dùng john người không nên có một vỏ tương tác.
Câu hỏi có nghĩa là "Tạo người dùng có tên là johnngười sẽ không thể đăng nhập và chạy các lệnh từ trình bao". Tương tác mô tả cách thức hoạt động của shell: người dùng gõ một cái gì đó và shell thực hiện một cái gì đó tương ứng (có một loại giao tiếp giữa người dùng và shell). Từ "tương tác" không thực sự thêm bất kỳ thông tin nào vào câu hỏi, vì miễn là có người dùng gõ lệnh, phiên shell là tương tác.
Ngoài ra còn có chế độ không tương tác, trong đó người dùng lưu một loạt các lệnh họ muốn chạy trong một tệp (được gọi là tập lệnh shell) và thực hiện tệp sau đó. Một số lệnh hoạt động khác nhau tùy thuộc vào việc shell được chạy tương tác hay không tương tác. Bạn có thể đọc thêm ở đây (tài liệu này là dành cho bash, nhưng khái niệm tương tự áp dụng cho các shell khác).
Về cách tạo người dùng như vậy, nếu bạn lướt qua, man useraddcó một tùy chọn để đặt vỏ đăng nhập, -shoặc --shell. Bạn cũng có thể tạo một người dùng bình thường, bằng mọi cách bạn muốn (mà tôi cho rằng bạn đã biết?), Sau đó chỉnh sửa /etc/passwdnhư trong câu trả lời của msw .
Có, thay đổi vỏ trong tập tin mật khẩu (/ etc / passwd) đối với một số chương trình mà sẽ không không cho phép thoát vỏ.
nếu bạn muốn trở thành một bofh / bin / false sẽ làm chính xác những gì bạn muốn.