Proč někteří systémoví uživatelé mají / usr / bin / false jako jejich Shell?
Jakmile začnete kopat do systému Linux, můžete najít nějaké matoucí nebo neočekávané věci, bin / false, například. Proč je tam a jaký je jeho účel? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavé čtenářské otázky.
Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitního seskupování webových stránek Q & A
Otázka
čtečka uživatelů SuperUser user7326333 chce vědět, proč někteří uživatelé systému mají jako / shell / usr / bin / false:
Proč někteří uživatelé systému mají jako / shell / usr / bin / false? Co to znamená?
Proč někteří systémoví uživatelé mají / usr / bin / false jako jejich shellu?
Odpovědí pro nás
přispěvatelé SuperUser duDE, Toby Speight a bbaassssiiee. První krok, duDE:
To pomáhá zabránit uživatelům přihlašovat se do systému. Někdy potřebujete uživatelský účet pro konkrétní úkol. Nicméně nikdo by neměl být schopen komunikovat s tímto účtem v počítači. Jedná se jednak o systémové uživatelské účty. Na druhou stranu je to účet, pro který je možný přístup FTP nebo POP3, ale bez přímého přihlašování do shellu.
Pokud se podíváte blíže na soubor / etc / passwd, najdete příkaz / bin / false jako přihlašovací shell pro mnoho systémových účtů. Falešně vlastně není shell, ale příkaz, který nic nečiní a pak končí kódem stavu, který signalizuje chybu. Výsledek je jednoduchý. Uživatel se přihlásí a okamžitě zobrazí přihlašovací výzvu.
Následuje odpověď od Toby Speight:
Tito uživatelé existují jako vlastníci konkrétních souborů nebo procesů a nejsou určeni jako přihlašovací účty. Pokud hodnota pole "shell" není uvedena v adresáři / etc / shells, programy jako FTP démoni neumožňují přístup. Navíc pro programy, které nekontrolují / etc / shells, využívají skutečnost, že / bin / false okamžitě vrátí a zamítne interaktivní shell
A naše konečná odpověď od bbaassssiiee:
usr / bin / false, ostatní mají / sbin / nologin, nebo dokonce mohou mít / usr / bin / passwd. Mohou být buď uživatelé systému, kteří potřebují izolovat programová oprávnění, nebo lidské uživatele programů, které používají soubory hesel k ověření.
Musí něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange?
Image Credit: OpenStack Docs (projekt OpenStack)
Ušetřete 10% z ceny Instacart tím, že se odúčtujete od servisního poplatku
InstaCart automaticky připíná na 10% "servisní poplatek" na každou objednávku, kterou umístíte, ale ve skutečnosti se můžete odhlásit poplatek 10% při každé objednávce InstaCartu Tento poplatek 10% je oddělený od tipu. Doporučujeme vám, abyste svou zásilku doručili po odeslání - nebo před doručením - protože tento tip skutečně jde přímo na osobu, která pracuje.
Nejlepší Chromebooky, které si můžete koupit, vydání <2099>
Potřebují. Nejlépe ze všech, jsou bezpečnější a často cenověji než konkurence. Vzhledem k tomu, že získali takovou popularitu, je v této chvíli spousta Chromebooků, ze kterých si můžete vybrat. Neexistuje žádný nedostatek možností, od skromných, výhodných obchodních zařízení až po segment premium premium.
