1Jul
När du börjar gräva in i ett Linux-system kan du hitta några förvirrande eller oväntade saker, till exempel /usr/bin/ false. Varför är det där och vad är dess syfte? Dagens SuperUser Q & A-inlägg har svaret på en nyfiken läsarens frågor.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare user7326333 vill veta varför vissa systemanvändare har /usr/bin/ falskt som deras skal:
Varför har vissa systemanvändare /usr/bin/ falskt som skal? Vad betyder det?
Varför har vissa systemanvändare /usr/bin/ falskt som deras skal?
Svaret
SuperUser-bidragsgivare duDE, Toby Speight och bbaassssiiee har svaret för oss. Först upp, duDE:
Detta hjälper till att hindra användare från att logga in på ett system. Ibland behöver du ett användarkonto för en viss uppgift.Ändå bör ingen kunna interagera med det här kontot på datorn. Dessa är dels systemanvändarkonton.Å andra sidan är detta ett konto för vilket FTP eller POP3-åtkomst är möjlig, men inget direkt inloggningsskal.
Om du tittar närmare på /etc/-passwd-filen hittar du /bin/-felkommandot som ett inloggningsskal för många systemkonton. Faktum är att falskt inte är ett skal, men ett kommando som inte gör något och då slutar också med en statuskod som signalerar ett fel. Resultatet är enkelt. Användaren loggar in och genast ser inloggningsprompten igen.
Följd av svaret från Toby Speight:
Dessa användare existerar som ägare till specifika filer eller processer och är inte avsedda att vara inloggningskonton. Om värdet på "skal" -fältet inte är listat i /etc/-skal, tillåter inte program som FTP-daemoner tillträde. Dessutom, för program som inte kontrollerar /etc/-skal, använder de sig av det faktum att /bin/ false kommer genast att återvända och neka ett interaktivt skal.
Och vårt slutliga svar från bbaassssiiee:
Vissa användare har /usr/bin/ falska, andra har /sbin/ nologin, eller de kan till och med ha /usr/bin/ passwd. De kan antingen vara systemanvändare som behövs för att isolera programbehörigheter eller mänskliga användare av program som använder lösenordsfilerna för autentisering.
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
Bildkredit: OpenStack Docs( OpenStack Project)