1Jul
Miután elkezdett ásni egy Linux rendszerbe, találhatsz valami zavaros vagy váratlan dolgokat, például /usr/bin/ false. Miért van ott és mi a célja? A mai SuperUser Q & A bejegyzésen megtalálhatja a választ egy kíváncsi olvasó kérdéseire.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A
SuperUser olvasó kérdése user7326333 azt szeretné tudni, hogy egyes rendszerfelhasználók /usr/bin/-ként vannak-e hamisek, mint a shell:
Miért van néhány rendszerhasználó /usr/bin/ hibás, mint a shell? Az mit jelent?
Miért van néhány rendszerhasználó /usr/bin/ hibás, mint a shell?
A válasz
SuperUser contributors duDE, Toby Speight és bbaassssiiee a választ nekünk. Először is, duDE:
Ez segít megakadályozni, hogy a felhasználók bejelentkezzenek a rendszerbe. Néha szükség van felhasználói fiókra egy adott feladat elvégzéséhez. Ennek ellenére senki sem képes kommunikálni ezzel a fiókkal a számítógépen. Ezek egyrészt a rendszer felhasználói fiókjai. Másrészről ez egy olyan fiók, amelyhez FTP vagy POP3 hozzáférés lehetséges, de nincs közvetlen shell bejelentkezés.
Ha jobban megnézzük az /etc/ passwd fájlt, az /bin/ hamis parancsot számos rendszerfiókhoz bejelentkezési héjként találjuk. Valójában a hamis nem héj, hanem olyan parancs, amely nem csinál semmit, majd végül olyan állapotkóddal fejeződik be, amely hibát jelez. Az eredmény egyszerű.A felhasználó bejelentkezik és azonnal meglátja a bejelentkezési parancsot.
A Toby Speight által adott válasz:
Ezek a felhasználók léteznek bizonyos fájlok vagy folyamatok tulajdonosa számára, és nem szándékukban állnak bejelentkezési fiókok. Ha a "shell" mező értéke nem szerepel az /etc/ shellekben, akkor az olyan programok, mint az FTP démonok, nem engedélyezik a hozzáférést. Ezenkívül az olyan programok esetében, amelyek nem ellenőrzik az /etc/ shell-eket, használják azt a tényt, hogy az /bin/ false azonnal visszatér és megtagadja az interaktív shell-ot.
A végső válasz a bbaassssiiee-től:
Néhány felhasználónak /usr/bin/ hamis, másoknak /sbin/ nologin van, vagy akár /usr/bin/ passwd is lehet. Rendelkezhetnek azokkal a rendszerhasználókkal, amelyek szükségesek ahhoz, hogy elkülönítsék azokat a programengedélyeket vagy programokat, amelyek a jelszófájlokat a hitelesítéshez használják.
Van valami, amit hozzá kell adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
képhitel: OpenStack Dokumentumok( OpenStack Project)