Pourquoi certains utilisateurs du système ont / usr / bin / false comme shell?

Réponses:

73

Cela aide à empêcher les utilisateurs de se connecter au système.

Parfois, vous avez besoin d'un compte utilisateur pour une tâche spécifique. Néanmoins, personne ne devrait être en mesure d'interagir avec ce compte sur l'ordinateur. Il s’agit, d’une part, des comptes d’utilisateurs système, d’autre part, il s’agit d’un compte pour lequel un accès FTP ou POP3 est possible, mais pas de connexion directe à un shell.

Si vous examinez le /etc/passwdfichier de plus près , vous trouverez la /bin/falsecommande en tant que shell de connexion pour de nombreux comptes système. En réalité, false n'est pas un shell, mais une commande qui ne fait rien et qui se termine également par un code d'état signalant une erreur . Le résultat est simple. L'utilisateur se connecte et voit immédiatement l'invite de connexion.

mec
la source
Jetez un coup d'oeil: askubuntu.com/questions/138547/…
DUDE
5
notez que ce n'est que convention; Je pourrais installer mon propre shell /random/path/foo-shellet le définir comme paramètre par défaut dans Windows /etc/passwd. il n'y a pas de garantie.
Quixotic
16

Ces utilisateurs sont propriétaires de fichiers ou de processus spécifiques et ne sont pas destinés à être des comptes de connexion.

Si la valeur du champ "shell" ne figure pas dans la liste, des /etc/shellsprogrammes tels que les démons FTP n'autorisent pas l'accès.

De plus, pour les programmes qui ne vérifient pas /etc/shells, nous utilisons le fait qui /bin/falsereviendra immédiatement, ce qui empêche tout shell interactif.

Toby Speight
la source
7

Certains utilisateurs ont / usr / bin / false, d'autres ont / sbin / nologin ou même / usr / bin / passwd. Ils peuvent être des utilisateurs du système nécessaires pour isoler les autorisations de programme ou des utilisateurs de programmes utilisant les fichiers de mots de passe pour l'authentification.

bbaassssiiee
la source
1
/usr/bin/passwdest utilisé par exemple pour les comptes de courrier seulement. Les utilisateurs peuvent utiliser ssh pour changer leur mot de passe, mais rien d'autre.
Simon Richter