Warum haben einige Systembenutzer / usr / bin / false als Shell?

Warum haben einige Systembenutzer / usr / bin / false als Shell und was bedeutet das?

Dies hilft zu verhindern, dass Benutzer sich am System anmelden.

Manchmal benötigen Sie ein Benutzerkonto für eine bestimmte Aufgabe. Trotzdem sollte niemand in der Lage sein, mit diesem Konto auf dem Computer zu interagieren. Hierbei handelt es sich zum einen um Systembenutzerkonten, zum anderen um Konten, für die ein FTP- oder POP3-Zugriff möglich ist, jedoch keine direkte Shell-Anmeldung.

Wenn Sie sich die /etc/passwdDatei genauer ansehen , finden Sie den /bin/falseBefehl als Anmeldeshell für viele Systemkonten. Tatsächlich ist false keine Shell, sondern ein Befehl, der nichts tut und dann mit einem Statuscode endet, der einen Fehler signalisiert . Das Ergebnis ist einfach. Der Benutzer meldet sich an und sieht sofort wieder die Anmeldeaufforderung.

Diese Benutzer gelten als Eigentümer bestimmter Dateien oder Prozesse und sind nicht als Anmeldekonten gedacht.

Wenn der Wert des Felds "shell" in nicht aufgeführt ist, /etc/shellserlauben Programme wie FTP-Daemons keinen Zugriff.

Zusätzlich /etc/shellsnutzen wir für Programme, die nicht prüfen , die Tatsache, dass /bin/falsesie sofort zurückkehren, und verweigern so eine interaktive Shell.

Einige Benutzer haben / usr / bin / false, andere haben / sbin / nologin oder sogar / usr / bin / passwd. Dies können entweder Systembenutzer sein, die zum Isolieren von Programmberechtigungen erforderlich sind, oder Benutzer von Programmen, die die Kennwortdateien zur Authentifizierung verwenden.