कुछ सिस्टम उपयोगकर्ताओं के पास शेल के रूप में / usr / bin / false क्यों हैं?


63

कुछ सिस्टम उपयोगकर्ताओं के पास शेल के रूप में / usr / bin / false क्यों है और इसका क्या मतलब है?


3
आपको इस बात में भी दिलचस्पी हो सकती है कि / sbin / nologin और / bin / false
माइकल हैम्पटन

जवाबों:


73

यह उपयोगकर्ताओं को सिस्टम पर लॉग इन करने से रोकने में मदद करता है।

कभी-कभी आपको किसी विशिष्ट कार्य के लिए उपयोगकर्ता खाते की आवश्यकता होती है। फिर भी, किसी को भी कंप्यूटर पर इस खाते के साथ बातचीत करने में सक्षम नहीं होना चाहिए। ये एक ओर सिस्टम उपयोगकर्ता खाते हैं, दूसरी ओर यह खाता है, जिसके लिए एफ़टीपी या पीओपी 3 का उपयोग संभव है, लेकिन सिर्फ कोई प्रत्यक्ष शेल लॉगिन नहीं है।

यदि आप /etc/passwdफ़ाइल को अधिक बारीकी से देखते हैं , तो आप /bin/falseकई सिस्टम खातों के लिए कमांड को एक लॉगिन शेल के रूप में पाएंगे । वास्तव में, गलत एक शेल नहीं है, लेकिन एक कमांड जो कुछ भी नहीं करता है और फिर एक स्थिति कोड के साथ समाप्त होता है जो एक त्रुटि का संकेत देता है । परिणाम सरल है। उपयोगकर्ता लॉग इन करता है और तुरंत लॉगिन प्रॉम्प्ट को फिर से देखता है।


एक नज़र डालें: askubuntu.com/questions/138547/…
duDE

5
ध्यान दें कि केवल सम्मेलन है; मैं अपना स्वयं का शेल स्थापित कर सकता हूं /random/path/foo-shellऔर इसे अपने डिफ़ॉल्ट के रूप में सेट कर सकता हूं /etc/passwd। वहाँ नहीं है गारंटी।
क्विकोटिक

16

ये उपयोगकर्ता विशिष्ट फ़ाइलों या प्रक्रियाओं के स्वामी होने के लिए मौजूद हैं, और लॉगिन खातों के लिए अभिप्रेत नहीं हैं।

यदि "शेल" फ़ील्ड का मान सूचीबद्ध नहीं है, /etc/shellsतो एफ़टीपी डेमन्स जैसे प्रोग्राम एक्सेस की अनुमति नहीं देते हैं।

इसके अतिरिक्त, ऐसे कार्यक्रमों के लिए, जो जांच नहीं करते हैं /etc/shells, हम इस तथ्य का उपयोग करते हैं कि /bin/falseतुरंत वापस आ जाएगा, इसलिए एक इंटरैक्टिव शेल से इनकार करते हैं।


7

कुछ उपयोगकर्ताओं के पास / usr / bin / false है, अन्य के पास / sbin / nologin या सम / usr / bin / passwd है। वे या तो सिस्टम उपयोगकर्ता हो सकते हैं जिन्हें प्रोग्राम अनुमतियों को अलग करने की आवश्यकता होती है, या प्रोग्राम के मानव उपयोगकर्ता जो प्रमाणीकरण के लिए पासवर्ड फ़ाइलों का उपयोग करते हैं।


1
/usr/bin/passwdमेल-केवल खातों के लिए उदाहरण के लिए उपयोग किया जाता है। उपयोगकर्ता अपने पासवर्ड को बदलने के लिए ssh का उपयोग कर सकते हैं, लेकिन कुछ और नहीं।
साइमन रिक्टर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.