1Jul
Jakmile začnete kopat do systému Linux, můžete najít nějaké matoucí nebo nečekané věci, například /usr/bin/ false. Proč je tam a jaký je jeho účel? Dnešní zpráva SuperUser Q & A má odpověď na zvědavé čtenářské otázky.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
čtečka uživatelů SuperUser user7326333 chce vědět, proč někteří uživatelé systému mají /usr/bin/ false jako jejich shell:
Proč někteří uživatelé systému mají /usr/bin/ false jako jejich shell? Co to znamená?
Proč někteří uživatelé systému mají /usr/bin/ false jako svůj shell?
Respondenti odpovědí
SuperUser duDE, Toby Speight a bbaassssiiee mají pro nás odpověď.První krok, duDE:
To pomáhá zabránit uživatelům přihlašovat se do systému. Někdy potřebujete uživatelský účet pro konkrétní úkol. Nicméně nikdo by neměl být schopen komunikovat s tímto účtem v počítači. Jedná se jednak o systémové uživatelské účty. Na druhou stranu je to účet, pro který je přístup FTP nebo POP3 možný, ale bez přímého přihlašování.
Pokud se podíváte blíže na soubor passwd /etc/, příkaz /bin/ false se objeví jako přihlašovací shell pro mnoho systémových účtů.Falešně vlastně není shell, ale příkaz, který nic nečiní a pak končí kódem stavu, který signalizuje chybu. Výsledek je jednoduchý.Uživatel se přihlásí a okamžitě zobrazí výzvu k přihlášení.
Následuje odpověď Toby Speight:
Tito uživatelé existují jako vlastníci konkrétních souborů nebo procesů a nejsou určeni jako přihlašovací účty. Pokud není hodnota pole "Shell" v /etc/ shellu uvedena, programy jako FTP démoni neumožňují přístup. Navíc pro programy, které nezkontrolují prostředí /etc/, využívají skutečnost, že /bin/ false okamžitě vrátí a zamítne interaktivní shell.
A naše konečná odpověď od bbaassssiiee:
Někteří uživatelé mají /usr/bin/ false, jiní mají /sbin/ nologin, nebo mohou mít dokonce /usr/bin/ passwd. Mohou být buď uživatelé systému, kteří jsou potřební k izolaci oprávnění programu, nebo lidské uživatele programů, které používají soubory hesel pro ověřování.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde. Obrazový kredit
: OpenStack Docs( projekt OpenStack)