/ Sbin / nologin ve / bin / false arasındaki fark nedir

Teknik olarak pam, kabuğunuzu kontrol etmek için ayarlanmadıkça pam_shells, bunların hiçbiri kabuğumda değilseniz giriş yapmanıza engel olamaz. Sistemimde bile farklı boyutlardalar, bu yüzden gerçekten bir şeyler yaptıklarından şüpheleniyorum. Öyleyse fark nedir? neden ikisi de var? Neden birini diğerine alayım ki?

-rwxr-xr-x 1 root root  21K Feb  4 17:01 /bin/false
-rwxr-xr-x 1 root root 4.7K Mar  2 14:59 /sbin/nologin

Ne zaman /sbin/nologino kabuk ile kullanıcı günlükleri, onlar diyerek kibar bir ileti alırsınız, kabuk olarak ayarlanır 'Bu hesap şu anda mevcut değildir.' Bu mesaj dosya ile değiştirilebilir /etc/nologin.txt.

/bin/falsesadece hemen çıkan bir ikilidir, çağrıldığında yanlış döndürür, çağrıldığında falsekabuk değiştirirse, çıkış yapan hemen giriş yapar false. Kabuğun ayarlanması, /bin/truebirisinin oturum açmasına izin vermeyecek şekilde aynı etkiye sahip ancak kişinin bir kabuğa sahip olmadığı kavramını aktarmakta çok daha iyi falseolduğundan muhtemelen bir kongre olarak kullanılıyor true.

Erkek nologinsayfasına bakıldığında, 4.4 BSD'de (1990'ların başında) oluşturulduğunu ve çok uzun bir süre sonra oluşturulduğunu söylüyor false. Kullanımı falsebir kabuk olarak muhtemelen UNIX ilk günlerinde taşınan sadece bir kuralıdır.

nologindaha kullanıcı dostu bir seçenektir, giriş yapmaya çalışan kullanıcıya verilen özelleştirilebilir bir mesajla, teorik olarak bunu kullanmak istersiniz; ancak her iki nologinve falsebirisi bir kabuğa sahip olmayan ve içinde ssha mümkün olmayan ile aynı sonuca sahip olacaktır.

Bazı FTP sunucuları, yalnızca geçerli bir kabuğunuz varsa FTP erişimine izin verir. /sbin/nologingeçerli bir kabuk olarak kabul edilir, oysa /bin/falsedeğildir.

("Geçerli" nin, çıkış durumunun 0 olduğu anlamına geldiğini düşünüyorum, ancak /etc/shellsbununla da karşılaşabilir, muhtemelen sisteme, FTP yazılımına ve yapılandırmanıza bağlıdır.)

/bin/falseHerhangi bir zamanda bir hatayla çıkmaktan başka bir şey yapmaması gereken bir programa komut iletmeniz gerektiğinde kullanılan bir sistem komutudur. Bu bir arkadaştır /bin/true. Bunların her ikisi de çok eski ve standart POSIX yardımcı programlarıdır ve hiçbiri tanımı gereği herhangi bir çıktı üretmez. true bazen süresiz olarak çalışması gereken bir kabuk betiği için kullanılır:

while true; do
    ...
    # Waste time
    if [ $wasted_time -gt 100000 ]; then
        exit 0
    fi
    ...
done

/usr/sbin/nologinözel olarak bir kabuğun yerini almak üzere tasarlanmıştır ve oturum açamayacağınız şikâyetleri üretir. /bin/falseVar olmadan önce, sahte kullanıcılar için yaygındı , ancak kullanıcı neden atıldıklarını bilmediğinden kafa karıştırıcı olabilirdi.

Makinemde, nologinher zaman aynı mesajı görüntüler, İngilizce olarak, bağımsız değişkenleri yok sayarak. /bin/falsecevap --versionve --helpgösterdiği dilde $LC_CTYPE. Bu kozmetik farklılıklar dışında, aynı etkiye sahiptirler.

Kullanılabilirlik açısından, nologinİngilizce bilen gerçek bir kişinin hesabında kullanılırsa daha iyidir. Güvenlik açısından hiçbir fark yoktur.

/ bin / false sadece iş sıfır olmayan bir çıkış kodu ile çıkmaktır.

Komut satırında deneyin:

$:> /bin/false
$:> echo $?
1
$:>

Bazı kurumlar, şifre dosyasının kabuk alanında / bin / false komutunu kullanır. Kullanıcı giriş yapmaya çalışırsa, kabuk / bin / false olur, bu yüzden hemen çıkarlar

Linux üzerinde /sbin/nologingelir util-linux ederken, projenin /bin/falsebir parçası olan GNU coreutils . Farklı roller üstlenirler ve nologin, giriş yapan kabuğu gibi insanlar için bir mesaj basma seçeneğine sahiptir. FreeBSD falsebasitçe 1nologin değerini döndürür , bir TTY'de çalıştığından emin olmak için kontrol eder ve giriş denemeleri sırasında syslog'a bir mesaj gönderir. Linux versiyonları biraz daha karmaşıktır ( false--help, sanırım) için uluslararasılaştırma ile her türlü eğlenceli şeyi yapmak, ancak esasen aynı şekilde yapmak.

Aynı program olabilirler, ancak farklı anlamları var. Programın adı her şeyi anlatıyor.

• / bin / false, yanlış bir değer döndürmeyi amaçlar. Program olarak çalıştırılır.
• / bin / nologin, kullanıcıya bir hesap için giriş yapılmasına izin verilmediğini gösterme amaçlıdır. (Bir giriş kabuğu kullanılır.)

Her ikisi de aynı işi yapar ya da daha az yapar ancak /bin/falseayrıcalıklı olmayan kullanıcılar için kullanışlıdır. Öte yandan, /sbin/nologinayrıcalıklı kullanıcılar içindir.