Une fois que vous commencez à fouiller dans un système Linux, vous pouvez trouver des choses déroutantes ou inattendues, comme / usr / bin / false, par exemple. Pourquoi est-il là et quel est son but? Le post de questions-réponses sur les superutilisateurs d'aujourd'hui a la réponse aux questions d'un lecteur curieux.
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
The Question
Le lecteur SuperUser user7326333 veut savoir pourquoi certains utilisateurs du système ont / usr / bin / false comme shell:
Pourquoi certains utilisateurs du système ont / usr / bin / false comme shell? Qu'est-ce que ça veut dire?
Pourquoi certains utilisateurs du système ont / usr / bin / false comme shell?
La réponse
Les contributeurs SuperUser duDE, Toby Speight et bbaassssiiee ont la réponse pour nous. Tout d'abord, duDE:
Cela aide à empêcher les utilisateurs de se connecter à un système. Parfois, vous avez besoin d'un compte utilisateur pour une tâche spécifique. Néanmoins, personne ne devrait pouvoir interagir avec ce compte sur l'ordinateur. Ce sont, d'une part, des comptes d'utilisateurs système. D'un autre côté, il s'agit d'un compte pour lequel un accès FTP ou POP3 est possible, mais pas de connexion directe au shell.
Si vous regardez de plus près le fichier / etc / passwd, vous trouverez la commande / bin / false comme shell de connexion pour de nombreux comptes système. En fait, false n'est pas un shell, mais une commande qui ne fait rien et se termine également par un code d'état qui signale une erreur. Le résultat est simple. L'utilisateur se connecte et voit immédiatement à nouveau l'invite de connexion.
Suivi de la réponse de Toby Speight:
Ces utilisateurs existent pour être le propriétaire de fichiers ou de processus spécifiques et ne sont pas destinés à être des comptes de connexion. Si la valeur du champ «shell» n'est pas répertoriée dans / etc / shells, alors les programmes tels que les démons FTP ne permettent pas l'accès. De plus, pour les programmes qui ne vérifient pas / etc / shells, ils utilisent le fait que / bin / false retournera immédiatement et refusera un shell interactif.
Et notre réponse finale de bbaassssiiee:
Certains utilisateurs ont / usr / bin / false, d'autres ont / sbin / nologin, ou ils peuvent même avoir / usr / bin / passwd. Il peut s'agir d'utilisateurs système nécessaires pour isoler les autorisations du programme ou d'utilisateurs humains de programmes qui utilisent les fichiers de mots de passe pour l'authentification.
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
Image Credit: OpenStack Docs (projet OpenStack)
