1Jul
Akonáhle začnete kopať do systému Linux, môžete nájsť nejaké mätúce alebo nečakané veci, napríklad /usr/bin/ false. Prečo je to tam a aký je jeho účel? Dnešný príspevok SuperUser Q & A má odpoveď na otázky zvedavého čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka
čítačka SuperUser user7326333 chce vedieť, prečo niektorí užívatelia systému majú /usr/bin/ false ako svoj shell:
Prečo majú niektorí používatelia systému /usr/bin/ false ako ich shell?Čo to znamená?
Prečo niektorí užívatelia systému majú /usr/bin/ false ako svoj shell?
Odpovedia
SuperUser prispievatelia duDE, Toby Speight a bbaassssiiee majú odpoveď pre nás. Prvý krok, duDE:
To pomáha zabrániť používateľom prihlásiť sa do systému. Niekedy potrebujete používateľský účet pre konkrétnu úlohu. Napriek tomu by nikto nemal byť schopný komunikovať s týmto účtom v počítači. Toto sú na jednej strane systémové používateľské účty. Na druhej strane je to účet, pre ktorý je možný prístup FTP alebo POP3, ale iba priame prihlásenie do shellu.
Ak sa pozriete podrobnejšie na súbor passwd /etc/, príkaz /bin/ false sa nachádza ako prihlasovací shell pre mnoho systémových účtov. Falošná skutočnosť nie je shell, ale príkaz, ktorý nič nerobí a potom skončí stavovým kódom, ktorý signalizuje chybu. Výsledok je jednoduchý.Používateľ sa prihlási a ihneď zobrazí výzvu na prihlásenie.
Nasledovala odpoveď od Toby Speight:
Títo používatelia existujú ako vlastníci konkrétnych súborov alebo procesov a nie sú určené na prihlasovacie účty. Ak hodnota poľa "shell" nie je uvedená v shelloch /etc/, programy ako FTP démoni neumožňujú prístup. Navyše pre programy, ktoré nekontrolujú škrupiny /etc/, využívajú skutočnosť, že /bin/ false okamžite vráti a odmietne interaktívne shell.
A naša konečná odpoveď od bbaassssiiee:
Niektorí používatelia majú /usr/bin/ false, iní majú /sbin/ nologin, alebo dokonca môžu mať /usr/bin/ passwd. Môžu byť buď systémovými používateľmi, ktorí sú potrební na izoláciu programových oprávnení, alebo ľudských používateľov programov, ktoré používajú súbory hesiel na autentifikáciu.
Musíte niečo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu. Obrazový kredit
: OpenStack Docs( projekt OpenStack)
