Kun aloitat kaivamisen Linux-järjestelmään, saatat löytää hämmentäviä tai odottamattomia asioita, kuten / usr / bin / false. Miksi se on siellä ja mikä on sen tarkoitus? Tämän päivän SuperUser Q & A -viestillä on vastaus utelias lukijan kysymyksiin.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kysymys
SuperUser-lukija user7326333 haluaa tietää, miksi joidenkin järjestelmän käyttäjien kuori on / usr / bin / false:
Miksi joidenkin järjestelmän käyttäjien kuori on / usr / bin / false? Mitä tuo tarkoittaa?
Miksi joidenkin järjestelmän käyttäjien kuori on / usr / bin / false?
Vastaus
SuperUser-avustajat duDE, Toby Speight ja bbaassssiiee ovat meille vastaus. Ensin ylös, duDE:
Tämä auttaa estämään käyttäjiä kirjautumasta järjestelmään. Joskus tarvitset käyttäjätilin tiettyyn tehtävään. Kukaan ei kuitenkaan voi olla vuorovaikutuksessa tämän tilin kanssa tietokoneella. Nämä ovat toisaalta järjestelmän käyttäjätilit. Toisaalta tämä on tili, jolle FTP- tai POP3-yhteys on mahdollinen, mutta ei suoraa kirjautumista kuoreen.
Jos tarkastelet tarkemmin / etc / passwd-tiedostoa, löydät / bin / false -komennon kirjautumistunnuksena monille järjestelmätileille. Itse asiassa väärä ei ole kuori, vaan komento, joka ei tee mitään ja päättyy sitten myös virhettä ilmoittavaan tilakoodiin. Tulos on yksinkertainen. Käyttäjä kirjautuu sisään ja näkee kirjautumiskehotteen heti uudelleen.
Seurasi Toby Speightin vastaus:
Nämä käyttäjät ovat tiettyjen tiedostojen tai prosessien omistajia, eikä heidän ole tarkoitettu olevan kirjautumistilejä. Jos "shell" -kentän arvoa ei ole luettelossa / etc / shells, niin ohjelmat, kuten FTP-demonit, eivät salli pääsyä. Lisäksi ohjelmissa, jotka eivät tarkista / etc / shells, he käyttävät sitä tosiasiaa, että / bin / false palauttaa välittömästi interaktiivisen kuoren ja kieltää sen.
Ja viimeinen vastauksemme bbaassssiieelta:
Joillakin käyttäjillä on / usr / bin / false, toisilla on / sbin / nologin tai heillä voi olla jopa / usr / bin / passwd. Ne voivat olla joko järjestelmän käyttäjiä, joita tarvitaan ohjelmien käyttöoikeuksien eristämiseen, tai ihmisten käyttäjiä ohjelmista, jotka käyttävät salasanatiedostoja todennukseen.
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
Kuvahyvitys: OpenStack-dokumentit (OpenStack-projekti)
