Warum haben einige Systembenutzer / usr / bin / false als Shell?


Antworten:


72

Dies hilft zu verhindern, dass Benutzer sich am System anmelden.

Manchmal benötigen Sie ein Benutzerkonto für eine bestimmte Aufgabe. Trotzdem sollte niemand in der Lage sein, mit diesem Konto auf dem Computer zu interagieren. Hierbei handelt es sich zum einen um Systembenutzerkonten, zum anderen um Konten, für die ein FTP- oder POP3-Zugriff möglich ist, jedoch keine direkte Shell-Anmeldung.

Wenn Sie sich die /etc/passwdDatei genauer ansehen , finden Sie den /bin/falseBefehl als Anmeldeshell für viele Systemkonten. Tatsächlich ist false keine Shell, sondern ein Befehl, der nichts tut und dann mit einem Statuscode endet, der einen Fehler signalisiert . Das Ergebnis ist einfach. Der Benutzer meldet sich an und sieht sofort wieder die Anmeldeaufforderung.


Schau mal
rein

5
Beachten Sie, dass dies nur eine Konvention ist. Ich könnte meine eigene Shell als installieren /random/path/foo-shellund als Standard in festlegen /etc/passwd. Es gibt keine Garantie.
Quixotic

16

Diese Benutzer gelten als Eigentümer bestimmter Dateien oder Prozesse und sind nicht als Anmeldekonten gedacht.

Wenn der Wert des Felds "shell" in nicht aufgeführt ist, /etc/shellserlauben Programme wie FTP-Daemons keinen Zugriff.

Zusätzlich /etc/shellsnutzen wir für Programme, die nicht prüfen , die Tatsache, dass /bin/falsesie sofort zurückkehren, und verweigern so eine interaktive Shell.


7

Einige Benutzer haben / usr / bin / false, andere haben / sbin / nologin oder sogar / usr / bin / passwd. Dies können entweder Systembenutzer sein, die zum Isolieren von Programmberechtigungen erforderlich sind, oder Benutzer von Programmen, die die Kennwortdateien zur Authentifizierung verwenden.


1
/usr/bin/passwdwird zB für Nur-Mail-Konten verwendet. Benutzer können ssh verwenden, um ihr Passwort zu ändern, aber sonst nichts.
Simon Richter
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.