1Jul
Una vez que empiezas a indagar en un sistema Linux, puedes encontrar algunas cosas confusas o inesperadas, como /usr/bin/ falso, por ejemplo.¿Por qué está allí y cuál es su propósito? La publicación SuperUser Q & A de hoy tiene la respuesta a las preguntas de un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
La pregunta
SuperUser reader user7326333 quiere saber por qué algunos usuarios del sistema tienen /usr/bin/ falso como su shell:
¿Por qué algunos usuarios del sistema tienen /usr/bin/ falso como su caparazón? Qué significa eso?
¿Por qué algunos usuarios del sistema tienen /usr/bin/ falso como su caparazón?
La respuesta
SuperUser contribuidores duDE, Toby Speight y bbaassssiiee tienen la respuesta para nosotros. Primero, duDE:
Esto ayuda a evitar que los usuarios inicien sesión en un sistema. Algunas veces necesita una cuenta de usuario para una tarea específica. Sin embargo, nadie debería poder interactuar con esta cuenta en la computadora. Estas son, por un lado, cuentas de usuario del sistema. Por otro lado, esta es una cuenta para la que es posible el acceso FTP o POP3, pero simplemente no hay un inicio de sesión directo de shell.
Si observa más de cerca el archivo passwd /etc/, encontrará el comando falso /bin/ como un shell de inicio de sesión para muchas cuentas del sistema. En realidad, false no es un shell, sino un comando que no hace nada y luego también termina con un código de estado que señala un error. El resultado es simpleEl usuario inicia sesión e inmediatamente vuelve a ver el aviso de inicio de sesión.
Seguido de la respuesta de Toby Speight:
Estos usuarios existen para ser propietarios de archivos o procesos específicos y no están destinados a ser cuentas de inicio de sesión. Si el valor del campo "shell" no figura en las shells /etc/, los programas como los daemons FTP no permiten el acceso. Además, para los programas que no verifican shells /etc/, hacen uso del hecho de que /bin/ falso devolverá de inmediato y denegará un shell interactivo.
Y nuestra respuesta final de bbaassssiiee:
Algunos usuarios tienen /usr/bin/ falso, otros tienen /sbin/ nologin, o incluso pueden tener /usr/bin/ passwd. Pueden ser usuarios del sistema necesarios para aislar los permisos del programa o usuarios humanos de los programas que usan los archivos de contraseña para la autenticación.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.Crédito de imagen de
: OpenStack Docs( OpenStack Project)