Neden bazı sistem kullanıcıları kabuklarını / usr / bin / false kullanıyor?


Yanıtlar:


73

Bu, kullanıcıların sistemde oturum açmasını önlemeye yardımcı olur.

Bazen belirli bir görev için bir kullanıcı hesabına ihtiyacınız vardır. Bununla birlikte, hiç kimse bilgisayarda bu hesapla etkileşime giremez. Bunlar bir yandan sistem kullanıcı hesapları, bir yandan da FTP veya POP3 erişiminin mümkün olduğu ancak doğrudan kabuk girişi yapılmayan hesaplardır.

/etc/passwdDosyaya daha yakından bakarsanız , /bin/falsebirçok sistem hesabı için komutu giriş kabuğu olarak bulacaksınız . Aslında, yanlış bir kabuk değil, hiçbir şey yapmadan bir komuttur ve daha sonra bir hatayı işaret eden bir durum kodu ile sona erer . Sonuç basittir. Kullanıcı oturum açar ve hemen giriş istemini tekrar görür.



5
bu sadece sözleşme olduğunu not edin; kendi kabuğumu kendim kurabilir /random/path/foo-shellve varsayılan olarak ayarlayabilirim /etc/passwd. Orada hayır garanti.
quixotic

16

Bu kullanıcılar, belirli dosya veya işlemlerin sahibi olarak bulunur ve giriş hesabı olması amaçlanmamıştır.

"Kabuk" alanının değeri listede /etc/shellsyoksa, FTP uygulamaları gibi programlar erişime izin vermez.

Ek olarak, kontrol etmeyen programlar için , hemen geri dönecek /etc/shellsolan gerçeği kullanırız /bin/false, bu yüzden etkileşimli bir kabuğu reddederiz.


7

Bazı kullanıcılar / usr / bin / false, diğerleri / sbin / nologin veya / usr / bin / passwd değerlerine sahiptir. Program izinlerini izole etmek için gereken sistem kullanıcıları veya kimlik doğrulama için parola dosyalarını kullanan programların insan kullanıcıları olabilir.


1
/usr/bin/passwdörneğin sadece posta hesapları için kullanılır. Kullanıcılar şifrelerini değiştirmek için ssh kullanabilir, ancak başka bir şey yapamazlar.
Simon Richter
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.