Neden bazı sistem kullanıcıları kabuklarını / usr / bin / false kullanıyorlar ve bu ne anlama geliyor?
Neden bazı sistem kullanıcıları kabuklarını / usr / bin / false kullanıyorlar ve bu ne anlama geliyor?
Yanıtlar:
Bu, kullanıcıların sistemde oturum açmasını önlemeye yardımcı olur.
Bazen belirli bir görev için bir kullanıcı hesabına ihtiyacınız vardır. Bununla birlikte, hiç kimse bilgisayarda bu hesapla etkileşime giremez. Bunlar bir yandan sistem kullanıcı hesapları, bir yandan da FTP veya POP3 erişiminin mümkün olduğu ancak doğrudan kabuk girişi yapılmayan hesaplardır.
/etc/passwd
Dosyaya daha yakından bakarsanız , /bin/false
birçok sistem hesabı için komutu giriş kabuğu olarak bulacaksınız . Aslında, yanlış bir kabuk değil, hiçbir şey yapmadan bir komuttur ve daha sonra bir hatayı işaret eden bir durum kodu ile sona erer . Sonuç basittir. Kullanıcı oturum açar ve hemen giriş istemini tekrar görür.
/random/path/foo-shell
ve varsayılan olarak ayarlayabilirim /etc/passwd
. Orada hayır garanti.
Bu kullanıcılar, belirli dosya veya işlemlerin sahibi olarak bulunur ve giriş hesabı olması amaçlanmamıştır.
"Kabuk" alanının değeri listede /etc/shells
yoksa, FTP uygulamaları gibi programlar erişime izin vermez.
Ek olarak, kontrol etmeyen programlar için , hemen geri dönecek /etc/shells
olan gerçeği kullanırız /bin/false
, bu yüzden etkileşimli bir kabuğu reddederiz.
Bazı kullanıcılar / usr / bin / false, diğerleri / sbin / nologin veya / usr / bin / passwd değerlerine sahiptir. Program izinlerini izole etmek için gereken sistem kullanıcıları veya kimlik doğrulama için parola dosyalarını kullanan programların insan kullanıcıları olabilir.
/usr/bin/passwd
örneğin sadece posta hesapları için kullanılır. Kullanıcılar şifrelerini değiştirmek için ssh kullanabilir, ancak başka bir şey yapamazlar.