Als je eenmaal in een Linux-systeem begint te graven, kun je enkele verwarrende of onverwachte dingen tegenkomen, zoals bijvoorbeeld / usr / bin / false. Waarom is het er en wat is het doel? De SuperUser Q & A-post van vandaag biedt het antwoord op de vragen van nieuwsgierige lezers.
De Vraag & Antwoord-sessie van vandaag komt tot ons dankzij SuperUser – een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
De vraag
SuperUser-lezer user7326333 wil weten waarom sommige systeemgebruikers / usr / bin / false als shell hebben:
Waarom hebben sommige systeemgebruikers / usr / bin / false als shell? Wat betekent dat?
Waarom hebben sommige systeemgebruikers / usr / bin / false als shell?
Het antwoord
SuperUser-bijdragers duDE, Toby Speight en bbaassssiiee hebben het antwoord voor ons. Ten eerste, duDE:
Dit helpt voorkomen dat gebruikers inloggen op een systeem. Soms heb je voor een specifieke taak een gebruikersaccount nodig. Toch mag niemand op de computer met dit account kunnen communiceren. Dit zijn enerzijds systeemgebruikersaccounts. Aan de andere kant is dit een account waarvoor FTP- of POP3-toegang mogelijk is, maar gewoon geen directe shell-login.
Als je het / etc / passwd-bestand beter bekijkt, zul je het / bin / false-commando vinden als een login-shell voor veel systeemaccounts. Feitelijk is false geen shell, maar een commando dat niets doet en dan ook eindigt met een statuscode die een fout signaleert. Het resultaat is simpel. De gebruiker logt in en ziet onmiddellijk de login-prompt weer.
Gevolgd door het antwoord van Toby Speight:
Deze gebruikers bestaan om de eigenaar te zijn van specifieke bestanden of processen en zijn niet bedoeld als inlogaccounts. Als de waarde van het “shell” -veld niet in / etc / shells staat, dan staan programma’s zoals FTP-daemons geen toegang toe. Bovendien, voor programma’s die / etc / shells niet controleren, maken ze gebruik van het feit dat / bin / false onmiddellijk zal terugkeren en een interactieve shell zal weigeren.
En ons laatste antwoord van bbaassssiiee:
Sommige gebruikers hebben / usr / bin / false, anderen hebben / sbin / nologin, of misschien hebben ze zelfs / usr / bin / passwd. Dit kunnen systeemgebruikers zijn die nodig zijn om programmamachtigingen te isoleren of menselijke gebruikers van programma’s die de wachtwoordbestanden gebruiken voor authenticatie.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread.
Beeldcredits: OpenStack Docs (OpenStack-project)
