Μόλις ξεκινήσετε να σκάβετε σε ένα σύστημα Linux, μπορεί να βρείτε μερικά μπερδεμένα ή απροσδόκητα πράγματα, όπως / usr / bin / false, για παράδειγμα. Γιατί είναι εκεί και ποιος είναι ο σκοπός του; Η σημερινή ανάρτηση ερωτήσεων και απαντήσεων SuperUser έχει την απάντηση σε ερωτήσεις περίεργων αναγνωστών.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο χρήστης του SuperUser reader7326333 θέλει να μάθει γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως κέλυφος τους:
Γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως κέλυφος τους; Τι σημαίνει αυτό?
Γιατί ορισμένοι χρήστες του συστήματος έχουν / usr / bin / false ως κέλυφος τους;
Η απάντηση
Οι συνεργάτες των SuperUser duDE, Toby Speight και bbaassssiiee έχουν την απάντηση για εμάς. Πρώτα πάνω, duDE:
Αυτό βοηθά στην αποτροπή της σύνδεσης των χρηστών σε ένα σύστημα. Μερικές φορές χρειάζεστε λογαριασμό χρήστη για μια συγκεκριμένη εργασία. Ωστόσο, κανείς δεν πρέπει να μπορεί να αλληλεπιδράσει με αυτόν τον λογαριασμό στον υπολογιστή. Αυτοί είναι, αφενός, λογαριασμοί χρηστών του συστήματος. Από την άλλη πλευρά, αυτός είναι ένας λογαριασμός για τον οποίο είναι δυνατή η πρόσβαση FTP ή POP3, αλλά απλώς δεν υπάρχει άμεση σύνδεση στο κέλυφος.
Εάν κοιτάξετε πιο προσεκτικά το αρχείο / etc / passwd, θα βρείτε την εντολή / bin / false ως κέλυφος σύνδεσης για πολλούς λογαριασμούς συστήματος. Στην πραγματικότητα, το false δεν είναι κέλυφος, αλλά μια εντολή που δεν κάνει τίποτα και έπειτα τελειώνει επίσης με έναν κωδικό κατάστασης που σηματοδοτεί ένα σφάλμα. Το αποτέλεσμα είναι απλό. Ο χρήστης συνδέεται και βλέπει αμέσως το μήνυμα σύνδεσης ξανά
Ακολουθεί η απάντηση του Toby Speight:
Αυτοί οι χρήστες υπάρχουν ως κάτοχοι συγκεκριμένων αρχείων ή διαδικασιών και δεν προορίζονται να είναι λογαριασμοί σύνδεσης. Εάν η τιμή του πεδίου "κέλυφος" δεν αναφέρεται στο / etc / shells, τότε προγράμματα όπως οι δαίμονες FTP δεν επιτρέπουν την πρόσβαση. Επιπλέον, για προγράμματα που δεν ελέγχουν / etc / shells, κάνουν χρήση του γεγονότος ότι / bin / false θα επιστρέψουν αμέσως και θα αρνηθούν ένα διαδραστικό κέλυφος.
Και η τελική μας απάντηση από το bbaassssiiee:
Ορισμένοι χρήστες έχουν / usr / bin / false, άλλοι έχουν / sbin / nologin ή μπορεί να έχουν ακόμη / usr / bin / passwd. Μπορούν είτε να είναι χρήστες του συστήματος που απαιτούνται για την απομόνωση των αδειών προγράμματος είτε για τους ανθρώπους των προγραμμάτων που χρησιμοποιούν τα αρχεία κωδικού πρόσβασης για έλεγχο ταυτότητας.
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
Πιστωτική εικόνα: Έγγραφα OpenStack (Έργο OpenStack)
