Når du begynner å grave i et Linux-system, kan du finne noen forvirrende eller uventede ting, for eksempel / usr / bin / false. Hvorfor er det der, og hva er formålet med det? Dagens SuperUser-spørsmål og svar har svaret på en nysgjerrig lesers spørsmål.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser bruker7326333 vil vite hvorfor noen systembrukere har / usr / bin / false som skall:
Hvorfor har noen systembrukere / usr / bin / false som skall? Hva betyr det?
Hvorfor har noen systembrukere / usr / bin / false som skall?
Svaret
SuperUser-bidragsytere duDE, Toby Speight og bbaassssiiee har svaret for oss. Først opp, duDE:
Dette bidrar til å forhindre brukere fra å logge på et system. Noen ganger trenger du en brukerkonto for en bestemt oppgave. Likevel skal ingen kunne samhandle med denne kontoen på datamaskinen. Dette er på den ene siden systembrukerkontoer. På den annen side er dette en konto som FTP- eller POP3-tilgang er mulig for, men bare ingen direkte shell-pålogging.
Hvis du ser nærmere på / etc / passwd-filen, finner du kommandoen / bin / false som et påloggingsskall for mange systemkontoer. Egentlig er ikke false et skall, men en kommando som ikke gjør noe, og som også ender med en statuskode som signaliserer en feil. Resultatet er enkelt. Brukeren logger på og ser umiddelbart påloggingsprompten igjen.
Etterfulgt av svaret fra Toby Speight:
Disse brukerne eksisterer for å være eier av bestemte filer eller prosesser og er ikke ment å være påloggingskontoer. Hvis verdien av “shell” -feltet ikke er oppført i / etc / shells, tillater ikke programmer som FTP-demoner tilgang. I tillegg, for programmer som ikke sjekker / etc / shell, bruker de det faktum at / bin / false umiddelbart kommer tilbake og nekter et interaktivt skall.
Og vårt endelige svar fra bbaassssiiee:
Noen brukere har / usr / bin / false, andre har / sbin / nologin, eller de kan til og med ha / usr / bin / passwd. De kan enten være systembrukere som er nødvendige for å isolere programtillatelser eller menneskelige brukere av programmer som bruker passordfilene for autentisering.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
Bildekreditt: OpenStack Docs (OpenStack Project)
