¿Por qué algunos usuarios del sistema tienen / usr / bin / false como shell y qué significa eso?
¿Por qué algunos usuarios del sistema tienen / usr / bin / false como shell y qué significa eso?
Respuestas:
Esto ayuda a evitar que los usuarios inicien sesión en el sistema.
A veces necesita una cuenta de usuario para una tarea específica. Sin embargo, nadie debería poder interactuar con esta cuenta en la computadora. Estas son, por un lado, las cuentas de usuario del sistema, por otro lado, esta es la cuenta, para la cual es posible el acceso FTP o POP3, pero simplemente no hay inicio de sesión directo de shell.
Si observa más de cerca el /etc/passwd
archivo, encontrará el /bin/false
comando como un shell de inicio de sesión para muchas cuentas del sistema. En realidad, falso no es un shell, sino un comando que no hace nada y luego también termina con un código de estado que indica un error . El resultado es simple. El usuario inicia sesión e inmediatamente vuelve a ver la solicitud de inicio de sesión.
/random/path/foo-shell
y configurarlo como predeterminado en /etc/passwd
. No hay garantía.
Estos usuarios existen para ser propietarios de archivos o procesos específicos, y no están destinados a ser cuentas de inicio de sesión.
Si el valor del campo "shell" no aparece en la lista, /etc/shells
entonces los programas como los demonios FTP no permiten el acceso.
Además, para los programas que no comprueban /etc/shells
, hacemos uso del hecho de que /bin/false
regresará de inmediato, por lo que se niega un shell interactivo.
Algunos usuarios tienen / usr / bin / false, otros tienen / sbin / nologin o incluso / usr / bin / passwd. Pueden ser usuarios del sistema que son necesarios para aislar los permisos del programa, o usuarios humanos de programas que usan los archivos de contraseña para la autenticación.
/usr/bin/passwd
se usa, por ejemplo, para cuentas de solo correo. Los usuarios pueden usar ssh para cambiar su contraseña, pero nada más.