Jakmile začnete kopat do systému Linux, můžete najít matoucí nebo neočekávané věci, například / usr / bin / false. Proč tam je a jaký je jeho účel? Dnešní příspěvek Otázky a odpovědi SuperUser má odpověď na otázky zvědavých čtenářů.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Otázka
Uživatel čtečky SuperUser7326333 chce vědět, proč někteří uživatelé systému mají jako shell / usr / bin / false:
Proč mají někteří uživatelé systému jako shell shell / usr / bin / false? Co to znamená?
Proč mají někteří uživatelé systému jako shell shell / usr / bin / false?
Odpověď
Odpověď pro nás mají přispěvatelé SuperUser duDE, Toby Speight a bbaassssiiee. Nejprve duDE:
To pomáhá uživatelům zabránit v přihlášení do systému. Někdy potřebujete uživatelský účet pro konkrétní úkol. Nikdo by nicméně neměl mít možnost komunikovat s tímto účtem v počítači. Jedná se na jedné straně o systémové uživatelské účty. Na druhou stranu se jedná o účet, ke kterému je možný přístup FTP nebo POP3, ale pouze žádné přímé přihlášení do shellu.
Pokud se podrobněji podíváte na soubor / etc / passwd, najdete příkaz / bin / false jako přihlašovací shell pro mnoho systémových účtů. Ve skutečnosti false není shell, ale příkaz, který nedělá nic a poté také končí stavovým kódem, který signalizuje chybu. Výsledek je jednoduchý. Uživatel se přihlásí a okamžitě znovu uvidí výzvu k přihlášení.
Následuje odpověď Tobyho Speighta:
Tito uživatelé existují jako vlastníci konkrétních souborů nebo procesů a nejsou zamýšleni jako přihlašovací účty. Pokud hodnota pole „shell“ není uvedena v souboru / etc / shells, pak programy, jako jsou démoni FTP, neumožňují přístup. Navíc pro programy, které nekontrolují / etc / shells, využívají skutečnosti, že / bin / false se okamžitě vrátí a popře interaktivní shell.
A naše konečná odpověď od bbaassssiiee:
Někteří uživatelé mají / usr / bin / false, jiní mají / sbin / nologin nebo mohou mít dokonce / usr / bin / passwd. Mohou to být buď uživatelé systému, kteří jsou potřební k izolaci oprávnění programu, nebo lidští uživatelé programů, kteří k ověřování používají soubory hesel.
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
Kredit obrázku: Dokumenty OpenStack (projekt OpenStack)
