Amint belekezd egy Linux rendszerbe, zavaró vagy váratlan dolgokat találhat, például / usr / bin / false. Miért van ott és mi a célja? A mai SuperUser Q & A bejegyzés megválaszolja az olvasó kíváncsi kérdéseit.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
A SuperUser olvasó, a user7326333 olvasó tudni akarja, miért van egyes rendszerhasználóknak a / usr / bin / false héja:
Miért van néhány rendszerhasználónak a / usr / bin / false héja? Az mit jelent?
Miért van néhány rendszerhasználónak a / usr / bin / false héja?
A válasz
A SuperUser közreműködői, a duDE, Toby Speight és a bbaassssiiee válaszolnak ránk. Először fel, duDE:
Ez megakadályozza, hogy a felhasználók bejelentkezzenek egy rendszerbe. Néha szükség van felhasználói fiókra egy adott feladathoz. Mindazonáltal senkinek sem szabad tudni kommunikálni ezzel a fiókkal a számítógépen. Ezek egyrészt a rendszer felhasználói fiókok. Másrészt ez egy olyan fiók, amelyhez FTP vagy POP3 hozzáférés lehetséges, de csak nincs közvetlen shell bejelentkezés.
Ha jobban megnézi az / etc / passwd fájlt, a / bin / false parancsot a rendszerfiókok bejelentkezési héjaként fogja megtalálni. Valójában a false nem shell, hanem egy parancs, amely nem csinál semmit, majd egy állapotkóddal zárul, amely hibát jelez. Az eredmény egyszerű. A felhasználó bejelentkezik, és azonnal újra látja a bejelentkezési kérdést.
Toby Speight válasza következik:
Ezek a felhasználók bizonyos fájlok vagy folyamatok tulajdonosai, és nem bejelentkezési fiókok. Ha a „shell” mező értéke nincs felsorolva az / etc / shells fájlban, akkor az olyan programok, mint az FTP démonok, nem engedélyezik a hozzáférést. Ezenkívül azoknál a programoknál, amelyek nem ellenőrzik az / etc / shells parancsot, kihasználják azt a tényt, hogy a / bin / false azonnal visszaadja és megtagadja az interaktív shell-t.
És a végső válaszunk a bbaassssiiee-től:
Néhány felhasználó rendelkezik az / usr / bin / hamis, másokkal a / sbin / nologin, vagy akár a / usr / bin / passwd. Ezek lehetnek a rendszerengedélyek, amelyekre szükség van a programengedélyek elkülönítéséhez, vagy olyan felhasználók felhasználói, amelyek a jelszófájlokat használják hitelesítéshez.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
Kép jóváírása: OpenStack-dokumentumok (OpenStack-projekt)
