¿Por qué algunos usuarios del sistema tienen / usr / bin / false como su shell?


Respuestas:


73

Esto ayuda a evitar que los usuarios inicien sesión en el sistema.

A veces necesita una cuenta de usuario para una tarea específica. Sin embargo, nadie debería poder interactuar con esta cuenta en la computadora. Estas son, por un lado, las cuentas de usuario del sistema, por otro lado, esta es la cuenta, para la cual es posible el acceso FTP o POP3, pero simplemente no hay inicio de sesión directo de shell.

Si observa más de cerca el /etc/passwdarchivo, encontrará el /bin/falsecomando como un shell de inicio de sesión para muchas cuentas del sistema. En realidad, falso no es un shell, sino un comando que no hace nada y luego también termina con un código de estado que indica un error . El resultado es simple. El usuario inicia sesión e inmediatamente vuelve a ver la solicitud de inicio de sesión.



55
tenga en cuenta que es solo una convención; podría instalar mi propio shell como /random/path/foo-shelly configurarlo como predeterminado en /etc/passwd. No hay garantía.
quijotesco

16

Estos usuarios existen para ser propietarios de archivos o procesos específicos, y no están destinados a ser cuentas de inicio de sesión.

Si el valor del campo "shell" no aparece en la lista, /etc/shellsentonces los programas como los demonios FTP no permiten el acceso.

Además, para los programas que no comprueban /etc/shells, hacemos uso del hecho de que /bin/falseregresará de inmediato, por lo que se niega un shell interactivo.


7

Algunos usuarios tienen / usr / bin / false, otros tienen / sbin / nologin o incluso / usr / bin / passwd. Pueden ser usuarios del sistema que son necesarios para aislar los permisos del programa, o usuarios humanos de programas que usan los archivos de contraseña para la autenticación.


1
/usr/bin/passwdse usa, por ejemplo, para cuentas de solo correo. Los usuarios pueden usar ssh para cambiar su contraseña, pero nada más.
Simon Richter
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.