1Jul
Når du først begynder at grave ind i et Linux-system, kan du finde nogle forvirrende eller uventede ting, som f.eks. /usr/bin/ falsk. Hvorfor er det der, og hvad er dens formål? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser læser user7326333 ønsker at vide, hvorfor nogle systembrugere har /usr/bin/ falsk som deres skal:
Hvorfor har nogle systembrugere /usr/bin/ falsk som deres shell? Hvad betyder det?
Hvorfor har nogle systembrugere /usr/bin/ falsk som deres shell?
Svaret
SuperUser bidragyderne duDE, Toby Speight og bbaassssiiee har svaret for os. Først op, duDE:
Dette hjælper med at forhindre brugere i at logge på et system. Nogle gange har du brug for en brugerkonto til en bestemt opgave. Ikke desto mindre bør ingen kunne interagere med denne konto på computeren. Disse er på den ene side systembrugerkonti. På den anden side er dette en konto, som FTP eller POP3-adgang er mulig for, men bare ingen direkte shell login.
Hvis du ser nærmere på /etc/ passwd-filen, finder du den falske /bin/-kommando som en login shell til mange systemkonti. Faktisk er falsk ikke en skal, men en kommando, der ikke gør noget, og så ender også med en statuskode, der signalerer en fejl. Resultatet er simpelt. Brugeren logger ind og ser straks login-prompt igen.
Efterfulgt af svaret fra Toby Speight:
Disse brugere eksisterer for at være ejer af specifikke filer eller processer og er ikke beregnet til at være login-konti. Hvis værdien af "shell" -feltet ikke er angivet i /etc/-skaller, tillader ikke programmer som FTP-daemoner adgang. For programmer, der ikke tjekker /etc/-skaller, gør de desuden brug af det faktum, at /bin/ falsk straks vender tilbage og nægter en interaktiv skal.
Og vores endelige svar fra bbaassssiiee:
Nogle brugere har /usr/bin/ falsk, andre har /sbin/ nologin, eller de kan endda have /usr/bin/ passwd. De kan enten være systembrugere, der er nødvendige for at isolere programrettigheder eller menneskelige brugere af programmer, der bruger adgangskodefilerne til godkendelse.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: OpenStack Docs( OpenStack Project)