Por que alguns usuários do sistema têm / usr / bin / false como shell?

Respostas:

73

Isso ajuda a impedir que os usuários efetuem logon no sistema.

Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve poder interagir com esta conta no computador. Essas são, por um lado, as contas de usuário do sistema, por outro, é a conta, para a qual o acesso FTP ou POP3 é possível, mas apenas nenhum logon direto do shell.

Se você olhar mais de perto o /etc/passwdarquivo, encontrará o /bin/falsecomando como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que indica um erro . O resultado é simples. O usuário efetua login e vê imediatamente o prompt de login novamente.

cara
fonte
Dê uma olhada: askubuntu.com/questions/138547/…
duDE
5
note que é apenas convenção; Eu poderia instalar o meu próprio shell como /random/path/foo-shelle defini-lo como padrão em /etc/passwd. não garantia.
quixotesca
16

Esses usuários existem para ser o proprietário de arquivos ou processos específicos e não se destinam a ser contas de logon.

Se o valor do campo "shell" não estiver listado /etc/shells, programas como daemons FTP não permitirão acesso.

Além disso, para programas que não são verificados /etc/shells, usamos o fato de que /bin/falseretornará imediatamente, negando assim um shell interativo.

Toby Speight
fonte
7

Alguns usuários possuem / usr / bin / false, outros possuem / sbin / nologin ou mesmo / usr / bin / passwd. Eles podem ser usuários do sistema necessários para isolar permissões de programas ou usuários humanos de programas que usam os arquivos de senha para autenticação.

bbaassssiiee
fonte
11
/usr/bin/passwdé usado, por exemplo, para contas somente de correio. Os usuários podem usar o ssh para alterar sua senha, mas nada mais.
Simon Richter #