Por que alguns usuários do sistema têm / usr / bin / false como shell?

Por que alguns usuários do sistema têm / usr / bin / false como shell e o que isso significa?

Isso ajuda a impedir que os usuários efetuem logon no sistema.

Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve poder interagir com esta conta no computador. Essas são, por um lado, as contas de usuário do sistema, por outro, é a conta, para a qual o acesso FTP ou POP3 é possível, mas apenas nenhum logon direto do shell.

Se você olhar mais de perto o /etc/passwdarquivo, encontrará o /bin/falsecomando como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que indica um erro . O resultado é simples. O usuário efetua login e vê imediatamente o prompt de login novamente.

Esses usuários existem para ser o proprietário de arquivos ou processos específicos e não se destinam a ser contas de logon.

Se o valor do campo "shell" não estiver listado /etc/shells, programas como daemons FTP não permitirão acesso.

Além disso, para programas que não são verificados /etc/shells, usamos o fato de que /bin/falseretornará imediatamente, negando assim um shell interativo.

Alguns usuários possuem / usr / bin / false, outros possuem / sbin / nologin ou mesmo / usr / bin / passwd. Eles podem ser usuários do sistema necessários para isolar permissões de programas ou usuários humanos de programas que usam os arquivos de senha para autenticação.