1Jul
Sobald Sie anfangen, in ein Linux-System zu graben, können Sie einige verwirrende oder unerwartete Dinge finden, wie zum Beispiel /usr/bin/ false. Warum ist es dort und was ist sein Zweck? Der heutige SuperUser Q & A Post hat die Antwort auf die Fragen eines neugierigen Lesers.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser reader user7326333 möchte wissen, warum manche Systembenutzer /usr/bin/ als Shell falsch haben:
Warum haben einige Systembenutzer /usr/bin/ als Shell falsch? Was bedeutet das?
Warum haben einige Systembenutzer /usr/bin/ als Shell falsch?
Die Antwort
SuperUser Beiträge duDE, Toby Speight und bbaassssiiee haben die Antwort für uns. Zuerst, duDE:
Dies verhindert, dass sich Benutzer an einem System anmelden. Manchmal benötigen Sie ein Benutzerkonto für eine bestimmte Aufgabe. Nichtsdestotrotz sollte niemand mit diesem Konto auf dem Computer interagieren können. Dies sind einerseits Systembenutzerkonten. Auf der anderen Seite ist dies ein Konto, für das FTP- oder POP3-Zugriff möglich ist, aber keine direkte Shell-Anmeldung.
Wenn Sie sich die passwd-Datei /etc/ genauer ansehen, finden Sie den Befehl /bin/ false als Login-Shell für viele Systemkonten. Eigentlich ist false keine Shell, sondern ein Befehl, der nichts unternimmt und dann auch mit einem Statuscode endet, der einen Fehler signalisiert. Das Ergebnis ist einfach. Der Benutzer meldet sich an und sieht sofort die Anmeldeaufforderung.
Gefolgt von der Antwort von Toby Speight:
Diese Benutzer existieren als Besitzer bestimmter Dateien oder Prozesse und sind nicht als Anmeldekonten gedacht. Wenn der Wert des Feldes "shell" in /etc/-Shells nicht aufgeführt ist, erlauben Programme wie FTP-Daemons keinen Zugriff. Für Programme, die /etc/-Shells nicht überprüfen, nutzen sie außerdem die Tatsache, dass /bin/ false sofort zurückkehrt und eine interaktive Shell ablehnt.
Und unsere letzte Antwort von bbaassssiiee:
Einige Benutzer haben /usr/bin/ falsch, andere haben /sbin/ nologin, oder sie können sogar /usr/bin/ passwd haben. Sie können entweder Systembenutzer sein, die benötigt werden, um Programmberechtigungen zu isolieren, oder menschliche Benutzer von Programmen, die die Kennwortdateien für die Authentifizierung verwenden.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
Bildquelle: OpenStack Docs( OpenStack-Projekt)