Varför har vissa systemanvändare / usr / bin / false som deras Shell?
När du börjar gräva i ett Linux-system kan du hitta några förvirrande eller oväntade saker, till exempel / usr / bin / false, till exempel. Varför är det där och vad är dess syfte? Dagens SuperUser Q & A-inlägg har svaret på en nyfiken läsarens frågor.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren user7326333 vill veta varför vissa systemanvändare har / usr / bin / false som deras skal:
Varför har vissa systemanvändare / usr / bin / false som deras skal? Vad betyder det?
Varför har vissa systemanvändare / usr / bin / false som deras skal?
Svaret
SuperUser bidragsgivare duDE, Toby Speight och bbaassssiiee har svaret för oss. Först upp dude:
Detta hjälper till att hindra användare från att logga in på ett system. Ibland behöver du ett användarkonto för en viss uppgift. Ändå bör ingen kunna interagera med det här kontot på datorn. Dessa är dels systemanvändarkonton. Å andra sidan är detta ett konto för vilket FTP eller POP3-åtkomst är möjlig, men inget direkt inloggningsskal.
Om du tittar närmare på filen / etc / passwd hittar du kommandot / bin / false som ett inloggningsskal för många systemkonton. Faktum är att falskt inte är ett skal, men ett kommando som inte gör något och då slutar också med en statuskod som signalerar ett fel. Resultatet är enkelt. Användaren loggar in och genast ser inloggningsprompten igen.
Följt av svaret från Toby Speight:
Dessa användare finns som ägare till specifika filer eller processer och är inte avsedda att vara inloggningskonton. Om värdet på "skal" fältet inte är listat i / etc / shells, tillåter inte program som FTP-daemoner tillträde. Dessutom, för program som inte kontrollerar / etc / shells, använder de sig av det faktum att / bin / false kommer genast att återvända och neka ett interaktivt skal.
Och vårt sista svar från bbaassssiiee:
Vissa användare har / usr / bin / false, andra har / sbin / nologin, eller de kan till och med ha / usr / bin / passwd. De kan antingen vara systemanvändare som behövs för att isolera programbehörigheter eller mänskliga användare av program som använder lösenordsfilerna för autentisering.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
Bildkredit: OpenStack Docs (OpenStack Project)