1Jul
Odată ce începeți să săriți într-un sistem Linux, puteți găsi unele lucruri confuză sau neașteptate, cum ar fi /usr/bin/ false, de exemplu. De ce este acolo și care este scopul lui? Postul SuperUser Q & A de astăzi are răspunsul la întrebările curioase ale cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
SuperUser reader user7326333 vrea să știe de ce unii utilizatori de sistem au /usr/bin/ false ca shell-ul lor:
De ce unii utilizatori de sistem au /usr/bin/ false ca shell-ul lor? Ce inseamna asta?
De ce unii utilizatori de sistem au /usr/bin/ false ca shell-ul lor?
Răspunsul Răspunsurile
SuperUser duDE, Toby Speight și bbaassssiiee au răspunsul pentru noi. Primul pas, duDE:
Acest lucru ajută la împiedicarea utilizatorilor să se logheze pe un sistem. Uneori aveți nevoie de un cont de utilizator pentru o anumită sarcină.Cu toate acestea, nimeni nu ar trebui să poată interacționa cu acest cont pe computer. Acestea sunt, pe de o parte, conturile de utilizator ale sistemului. Pe de altă parte, acesta este un cont pentru care este posibil accesul FTP sau POP3, dar nu există niciun login direct pentru shell.
Dacă vă uitați mai îndeaproape la fișierul passwd /etc/, veți găsi comanda false /bin/ ca coajă de conectare pentru multe conturi de sistem. De fapt, falsul nu este o coajă, ci o comandă care nu face nimic și apoi se termină și cu un cod de stare care semnalează o eroare. Rezultatul este simplu. Utilizatorul se conectează și vede din nou promptul de autentificare din nou.
Urmat de răspunsul de la Toby Speight:
Acești utilizatori există pentru a fi proprietarul anumitor fișiere sau procese și nu sunt destinate să fie conturi de conectare. Dacă valoarea câmpului "shell" nu este listată în shell-urile /etc/, atunci programele, cum ar fi daemonii FTP, nu permit accesul.În plus, pentru programele care nu verifică shell-urile /etc/, ei recurg la faptul că /bin/ false se va întoarce imediat și va refuza o coajă interactivă.
Și răspunsul nostru final de la bbaassssiiee:
Unii utilizatori au /usr/bin/ false, alții au nodin /sbin/ sau chiar pot avea /usr/bin/ passwd. Aceștia pot fi fie utilizatori de sistem care sunt necesari pentru a izola permisiunile de program, fie utilizatorii umani ai programelor care utilizează fișierele de parolă pentru autentificare.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici. Creditul
: OpenStack Docs( Proiectul OpenStack)