Startpagina » hoe » Waarom hebben sommige systeemgebruikers / usr / bin / false als hun shell?

    Waarom hebben sommige systeemgebruikers / usr / bin / false als hun shell?

    Als je eenmaal begint te graven in een Linux-systeem, kun je een aantal verwarrende of onverwachte dingen vinden, zoals / usr / bin / false, bijvoorbeeld. Waarom is het daar en wat is het doel ervan? De SuperUser Q & A-post van vandaag heeft het antwoord op de vragen van een nieuwsgierige lezer.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    De vraag

    SuperUser-lezer user7326333 wil weten waarom sommige systeemgebruikers / usr / bin / false hebben als hun shell:

    Waarom hebben sommige systeemgebruikers / usr / bin / false als hun shell? Wat betekent dat?

    Waarom hebben sommige systeemgebruikers / usr / bin / false als hun shell?

    Het antwoord

    SuperUser-bijdragers duDE, Toby Speight en bbaassssiiee hebben het antwoord voor ons. Ten eerste, duDE:

    Dit helpt voorkomen dat gebruikers inloggen op een systeem. Soms hebt u een gebruikersaccount nodig voor een specifieke taak. Desalniettemin moet niemand met dit account op de computer kunnen communiceren. Dit zijn aan de ene kant systeemgebruikersaccounts. Aan de andere kant is dit een account waarvoor FTP- of POP3-toegang mogelijk is, maar gewoon geen directe shell-login.

    Als u het bestand / etc / passwd nauwkeuriger bekijkt, ziet u de / bin / false-opdracht als inlogschaal voor veel systeemaccounts. Feitelijk is false geen shell, maar een opdracht die niets doet en vervolgens ook eindigt met een statuscode die een fout meldt. Het resultaat is eenvoudig. De gebruiker logt in en ziet onmiddellijk de aanmeldingsprompt.

    Gevolgd door het antwoord van Toby Speight:

    Deze gebruikers zijn de eigenaar van specifieke bestanden of processen en zijn niet bedoeld als inlogaccounts. Als de waarde van het "shell" -veld niet wordt vermeld in / etc / shells, staan ​​programma's zoals FTP-daemons geen toegang toe. Voor programma's die geen / etc / shells controleren, gebruiken ze bovendien het feit dat / bin / false onmiddellijk terugkomt en een interactieve shell weigert.

    En ons laatste antwoord van bbaassssiiee:

    Sommige gebruikers hebben / usr / bin / false, anderen hebben / sbin / nologin, of ze hebben zelfs / usr / bin / passwd. Dit kunnen systeemgebruikers zijn die nodig zijn om programmabeperkingen of menselijke gebruikers van programma's te isoleren die de wachtwoordbestanden gebruiken voor authenticatie.


    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.

    Image Credit: OpenStack Docs (OpenStack Project)