1Jul
Ko začnete kopati v sistem Linux, boste morda našli nekaj zmedenih ali nepričakovanih stvari, na primer /usr/bin/ false. Zakaj je tam in kakšen je njegov namen? Današnji SuperUser Q & Objava ima odgovor na radovedna vprašanja bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Vprašalnik
bralec SuperUser user7326333 želi vedeti, zakaj imajo nekateri uporabniki sistema /usr/bin/ lažni kot njihova lupina:
Zakaj imajo nekateri uporabniki sistema /usr/bin/ lažno kot njihova lupina? Kaj to pomeni?
Zakaj so nekateri uporabniki sistema /usr/bin/ lažni kot njihova lupina?
Odzivniki
SuperUser, duDE, Toby Speight in bbaassssiiee imajo odgovor za nas. Najprej navzgor, duDE:
To preprečuje uporabnikom, da se prijavijo na sistem. Včasih potrebujete uporabniški račun za določeno nalogo. Kljub temu pa nihče ne bi smel biti sposoben komunicirati s tem računom na računalniku. To so na eni strani sistemski uporabniški računi. Po drugi strani pa je to račun, za katerega je možen dostop FTP ali POP3, toda brez neposredne prijave na lupino.
Če natančneje pogledate datoteko passwd /etc/, boste lažni ukaz /bin/ našli kot prijavno lupino za številne sistemske račune. Pravzaprav false je ne lupina, ampak ukaz, ki ne opravlja ničesar, in nato tudi konča s kodo stanja, ki signalizira napako. Rezultat je preprost. Uporabnik se prijavi in takoj znova prikaže poziv za prijavo.
Sledi odgovor Toby Speight:
Ti uporabniki obstajajo kot lastniki določenih datotek ali procesov in niso namenjeni za prijavne račune.Če vrednost polja "shell" ni navedena v oklepajih /etc/, programi, kot so FTP demoni, ne omogočajo dostopa. Poleg tega za programe, ki ne preverjajo lupin /etc/, uporabijo dejstvo, da bo /bin/ false takoj vrnil in zavrnil interaktivno lupino.
In naš končni odgovor s bbaassssieiee:
Nekateri uporabniki imajo /usr/bin/ napačen, drugi imajo /sbin/ nologin ali pa imajo celo /usr/bin/ passwd. Lahko so uporabniki sistema, ki so potrebni za izoliranje programskih dovoljenj ali človeških uporabnikov programov, ki uporabljajo datoteke gesla za preverjanje pristnosti.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.
Image Credit: OpenStack dokumenti( OpenStack Project)