कुछ सिस्टम उपयोगकर्ताओं के पास शेल के रूप में / usr / bin / false क्यों है और इसका क्या मतलब है?
जवाबों:
यह उपयोगकर्ताओं को सिस्टम पर लॉग इन करने से रोकने में मदद करता है।
कभी-कभी आपको किसी विशिष्ट कार्य के लिए उपयोगकर्ता खाते की आवश्यकता होती है। फिर भी, किसी को भी कंप्यूटर पर इस खाते के साथ बातचीत करने में सक्षम नहीं होना चाहिए। ये एक ओर सिस्टम उपयोगकर्ता खाते हैं, दूसरी ओर यह खाता है, जिसके लिए एफ़टीपी या पीओपी 3 का उपयोग संभव है, लेकिन सिर्फ कोई प्रत्यक्ष शेल लॉगिन नहीं है।
यदि आप /etc/passwdफ़ाइल को अधिक बारीकी से देखते हैं , तो आप /bin/falseकई सिस्टम खातों के लिए कमांड को एक लॉगिन शेल के रूप में पाएंगे । वास्तव में, गलत एक शेल नहीं है, लेकिन एक कमांड जो कुछ भी नहीं करता है और फिर एक स्थिति कोड के साथ समाप्त होता है जो एक त्रुटि का संकेत देता है । परिणाम सरल है। उपयोगकर्ता लॉग इन करता है और तुरंत लॉगिन प्रॉम्प्ट को फिर से देखता है।
/random/path/foo-shellऔर इसे अपने डिफ़ॉल्ट के रूप में सेट कर सकता हूं /etc/passwd। वहाँ नहीं है गारंटी।
ये उपयोगकर्ता विशिष्ट फ़ाइलों या प्रक्रियाओं के स्वामी होने के लिए मौजूद हैं, और लॉगिन खातों के लिए अभिप्रेत नहीं हैं।
यदि "शेल" फ़ील्ड का मान सूचीबद्ध नहीं है, /etc/shellsतो एफ़टीपी डेमन्स जैसे प्रोग्राम एक्सेस की अनुमति नहीं देते हैं।
इसके अतिरिक्त, ऐसे कार्यक्रमों के लिए, जो जांच नहीं करते हैं /etc/shells, हम इस तथ्य का उपयोग करते हैं कि /bin/falseतुरंत वापस आ जाएगा, इसलिए एक इंटरैक्टिव शेल से इनकार करते हैं।
कुछ उपयोगकर्ताओं के पास / usr / bin / false है, अन्य के पास / sbin / nologin या सम / usr / bin / passwd है। वे या तो सिस्टम उपयोगकर्ता हो सकते हैं जिन्हें प्रोग्राम अनुमतियों को अलग करने की आवश्यकता होती है, या प्रोग्राम के मानव उपयोगकर्ता जो प्रमाणीकरण के लिए पासवर्ड फ़ाइलों का उपयोग करते हैं।
/usr/bin/passwdमेल-केवल खातों के लिए उदाहरण के लिए उपयोग किया जाता है। उपयोगकर्ता अपने पासवर्ड को बदलने के लिए ssh का उपयोग कर सकते हैं, लेकिन कुछ और नहीं।