เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์
เมื่อคุณเริ่มขุดลงในระบบ Linux คุณอาจพบสิ่งที่สับสนหรือไม่คาดคิดเช่น / usr / bin / false เป็นต้น ทำไมจึงมีและวัตถุประสงค์คืออะไร บทความถามตอบ SuperUser ในวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
คำถาม
ผู้อ่าน SuperUser ผู้ใช้ 7326333 ต้องการทราบว่าเหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์:
เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์ นั่นหมายความว่าอย่างไร?
เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์?
คำตอบ
ผู้สนับสนุน SuperUser duDE, Toby Speight และ bbaassssiiee มีคำตอบสำหรับเรา แรกขึ้น duDE:
สิ่งนี้ช่วยป้องกันผู้ใช้จากการเข้าสู่ระบบ บางครั้งคุณต้องมีบัญชีผู้ใช้สำหรับงานเฉพาะ อย่างไรก็ตามไม่มีใครสามารถโต้ตอบกับบัญชีนี้ในคอมพิวเตอร์ได้ บัญชีผู้ใช้ระบบเหล่านี้คือมือเดียว ในทางกลับกันนี่เป็นบัญชีที่สามารถเข้าถึง FTP หรือ POP3 ได้ แต่ไม่มีการล็อกอินเชลล์โดยตรง.
หากคุณดูไฟล์ / etc / passwd ให้ละเอียดยิ่งขึ้นคุณจะพบคำสั่ง / bin / false เป็นเชลล์ล็อกอินสำหรับบัญชีระบบจำนวนมาก จริงๆแล้ว false ไม่ใช่เชลล์ แต่คำสั่งที่ไม่ทำอะไรเลยและจบลงด้วยรหัสสถานะที่ส่งสัญญาณข้อผิดพลาด ผลลัพธ์ที่ได้นั้นง่าย ผู้ใช้เข้าสู่ระบบและเห็นพรอมต์การเข้าสู่ระบบอีกครั้งทันที.
ตามด้วยคำตอบจาก Toby Speight:
มีผู้ใช้เหล่านี้เป็นเจ้าของไฟล์หรือกระบวนการที่เฉพาะเจาะจงและไม่ได้มีวัตถุประสงค์เพื่อเป็นบัญชีเข้าสู่ระบบ หากค่าของฟิลด์“ เชลล์” ไม่ปรากฏใน / etc / shells โปรแกรมเช่น FTP daemons จะไม่อนุญาตให้เข้าถึง นอกจากนี้สำหรับโปรแกรมที่ไม่ได้ตรวจสอบ / etc / shells พวกเขาใช้ประโยชน์จากความจริงที่ว่า / bin / false จะส่งคืนและปฏิเสธเชลล์แบบโต้ตอบได้ทันที.
และคำตอบสุดท้ายของเราจาก bbaassssiiee:
ผู้ใช้บางคนมี / usr / bin / false คนอื่นมี / sbin / nologin หรือพวกเขาอาจมี / usr / bin / passwd พวกเขาอาจเป็นผู้ใช้ระบบที่จำเป็นในการแยกการอนุญาตโปรแกรมหรือผู้ใช้ที่เป็นมนุษย์ของโปรแกรมที่ใช้ไฟล์รหัสผ่านสำหรับการตรวจสอบสิทธิ์.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.
เครดิตรูปภาพ: เอกสาร OpenStack (โครงการ OpenStack)