När du börjar gräva i ett Linux-system kan du hitta några förvirrande eller oväntade saker, till exempel / usr / bin / false. Varför är det där och vad är syftet med det? Dagens SuperUser Q & A-inlägg har svaret på en nyfiken läsares frågor.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare user7326333 vill veta varför vissa systemanvändare har / usr / bin / false som skal:
Varför har vissa systemanvändare / usr / bin / false som skal? Vad betyder det?
Varför har vissa systemanvändare / usr / bin / false som skal?
Svaret
SuperUser-bidragsgivarna duDE, Toby Speight och bbaassssiiee har svaret för oss. Först, duDE:
Detta hjälper till att förhindra att användare loggar in på ett system. Ibland behöver du ett användarkonto för en specifik uppgift. Ändå borde ingen kunna interagera med det här kontot på datorn. Dessa är å ena sidan systemanvändarkonton. Å andra sidan är detta ett konto för vilket FTP- eller POP3-åtkomst är möjlig, men bara ingen direkt skalinloggning.
Om du tittar närmare på filen / etc / passwd hittar du kommandot / bin / false som ett inloggningsskal för många systemkonton. Egentligen är falskt inte ett skal, utan ett kommando som inte gör någonting och slutar också med en statuskod som signalerar ett fel. Resultatet är enkelt. Användaren loggar in och ser omedelbart inloggningsprompten igen.
Följt av svaret från Toby Speight:
Dessa användare finns som ägare till specifika filer eller processer och är inte avsedda att vara inloggningskonton. Om värdet för "shell" -fältet inte är listat i / etc / shells, tillåter inte program som FTP-demoner åtkomst. Dessutom, för program som inte kontrollerar / etc / shell använder de det faktum att / bin / false kommer omedelbart att återvända och neka ett interaktivt skal.
Och vårt slutliga svar från bbaassssiiee:
Vissa användare har / usr / bin / false, andra har / sbin / nologin, eller de kan till och med ha / usr / bin / passwd. De kan antingen vara systemanvändare som behövs för att isolera programbehörigheter eller mänskliga användare av program som använder lösenordsfilerna för autentisering.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
Bildkredit: OpenStack Docs (OpenStack Project)
