Pourquoi certains utilisateurs du système ont / usr / bin / false comme shell et qu'est-ce que cela signifie?
shell
user-accounts
utilisateur7326333
la source
la source
Réponses:
Cela aide à empêcher les utilisateurs de se connecter au système.
Parfois, vous avez besoin d'un compte utilisateur pour une tâche spécifique. Néanmoins, personne ne devrait être en mesure d'interagir avec ce compte sur l'ordinateur. Il s’agit, d’une part, des comptes d’utilisateurs système, d’autre part, il s’agit d’un compte pour lequel un accès FTP ou POP3 est possible, mais pas de connexion directe à un shell.
Si vous examinez le
/etc/passwd
fichier de plus près , vous trouverez la/bin/false
commande en tant que shell de connexion pour de nombreux comptes système. En réalité, false n'est pas un shell, mais une commande qui ne fait rien et qui se termine également par un code d'état signalant une erreur . Le résultat est simple. L'utilisateur se connecte et voit immédiatement l'invite de connexion.la source
/random/path/foo-shell
et le définir comme paramètre par défaut dans Windows/etc/passwd
. il n'y a pas de garantie.Ces utilisateurs sont propriétaires de fichiers ou de processus spécifiques et ne sont pas destinés à être des comptes de connexion.
Si la valeur du champ "shell" ne figure pas dans la liste, des
/etc/shells
programmes tels que les démons FTP n'autorisent pas l'accès.De plus, pour les programmes qui ne vérifient pas
/etc/shells
, nous utilisons le fait qui/bin/false
reviendra immédiatement, ce qui empêche tout shell interactif.la source
Certains utilisateurs ont / usr / bin / false, d'autres ont / sbin / nologin ou même / usr / bin / passwd. Ils peuvent être des utilisateurs du système nécessaires pour isoler les autorisations de programme ou des utilisateurs de programmes utilisant les fichiers de mots de passe pour l'authentification.
la source
/usr/bin/passwd
est utilisé par exemple pour les comptes de courrier seulement. Les utilisateurs peuvent utiliser ssh pour changer leur mot de passe, mais rien d'autre.