Una volta che inizi a scavare in un sistema Linux, potresti trovare cose confuse o inattese, ad esempio / usr / bin / false. Perché c'è e qual è il suo scopo? Il post di domande e risposte di SuperUser di oggi ha la risposta alle domande di un curioso lettore.
La sessione di domande e risposte di oggi ci viene fornita da SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte guidato dalla community.
La domanda
Il lettore SuperUser user7326333 vuole sapere perché alcuni utenti del sistema hanno / usr / bin / false come shell:
Perché alcuni utenti del sistema hanno / usr / bin / false come shell? Cosa significa?
Perché alcuni utenti del sistema hanno / usr / bin / false come shell?
La risposta
Collaboratori di SuperUser duDE, Toby Speight e bbaassssiiee hanno la risposta per noi. Innanzitutto, duDE:
Questo aiuta a impedire agli utenti di accedere a un sistema. A volte è necessario un account utente per un'attività specifica. Tuttavia, nessuno dovrebbe essere in grado di interagire con questo account sul computer. Questi sono, da un lato, account utente di sistema. D'altra parte, si tratta di un account per il quale è possibile accedere a FTP o POP3, ma non è possibile accedere direttamente alla shell.
Se guardi più da vicino il file / etc / passwd, troverai il comando / bin / false come shell di login per molti account di sistema. In realtà, false non è una shell, ma un comando che non fa nulla e quindi termina anche con un codice di stato che segnala un errore. Il risultato è semplice L'utente accede e vede immediatamente di nuovo il prompt di accesso.
Seguita dalla risposta di Toby Speight:
Questi utenti esistono per essere proprietari di file o processi specifici e non intendono essere account di accesso. Se il valore del campo “shell” non è elencato in / etc / shells, programmi come i daemon FTP non consentono l'accesso. Inoltre, per i programmi che non controllano / etc / shells, fanno uso del fatto che / bin / false ritornerà immediatamente e negherà una shell interattiva.
E la nostra risposta finale da bbaassssiiee:
Alcuni utenti hanno / usr / bin / false, altri hanno / sbin / nologin, oppure possono persino avere / usr / bin / passwd. Possono essere utenti di sistema necessari per isolare le autorizzazioni dei programmi o utenti umani di programmi che utilizzano i file delle password per l'autenticazione.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di Stack Exchange? Dai un'occhiata al thread completo di discussione qui.
Credito di immagine: OpenStack Docs (progetto OpenStack)
