Почему некоторые системные пользователи используют / usr / bin / false в качестве оболочки?

Ответы:

73

Это помогает предотвратить вход пользователей в систему.

Иногда вам нужна учетная запись пользователя для конкретной задачи. Тем не менее, никто не должен иметь возможность взаимодействовать с этой учетной записью на компьютере. Это, с одной стороны, учетные записи пользователей системы, с другой стороны, это учетная запись, для которой возможен доступ по FTP или POP3, но просто нет прямого входа в оболочку.

Если вы посмотрите более внимательно на /etc/passwdфайл, вы найдете /bin/falseкоманду в качестве оболочки входа для многих системных учетных записей. На самом деле false - это не оболочка, а команда, которая ничего не делает, а затем заканчивается кодом состояния, который сигнализирует об ошибке . Результат прост. Пользователь входит в систему и сразу же видит приглашение для входа снова.

пижон
источник
Посмотрите: askubuntu.com/questions/138547/…
duDE
5
обратите внимание, что это только соглашение; я мог бы установить свою собственную оболочку как /random/path/foo-shellи установить его в качестве по умолчанию в /etc/passwd. там нет гарантии.
донкихотский
16

Эти пользователи существуют как владельцы определенных файлов или процессов и не предназначены для входа в систему.

Если значение поля «shell» отсутствует в списке, /etc/shellsпрограммы, такие как демоны FTP, не разрешают доступ.

Кроме того, для программ, которые не проверяют /etc/shells, мы используем тот факт, что /bin/falseон немедленно вернется, поэтому запрещаем интерактивную оболочку.

Тоби Спейт
источник
7

У некоторых пользователей есть / usr / bin / false, у других - / sbin / nologin или даже / usr / bin / passwd. Это могут быть как системные пользователи, которые необходимы для изоляции прав доступа к программам, так и пользователи программ, которые используют файлы паролей для аутентификации.

bbaassssiiee
источник
1
/usr/bin/passwdиспользуется, например, только для почтовых аккаунтов. Пользователи могут использовать ssh для изменения своего пароля, но не более того.
Саймон Рихтер