कुछ सिस्टम उपयोगकर्ताओं के पास शेल के रूप में / usr / bin / false क्यों है और इसका क्या मतलब है?
कुछ सिस्टम उपयोगकर्ताओं के पास शेल के रूप में / usr / bin / false क्यों है और इसका क्या मतलब है?
जवाबों:
यह उपयोगकर्ताओं को सिस्टम पर लॉग इन करने से रोकने में मदद करता है।
कभी-कभी आपको किसी विशिष्ट कार्य के लिए उपयोगकर्ता खाते की आवश्यकता होती है। फिर भी, किसी को भी कंप्यूटर पर इस खाते के साथ बातचीत करने में सक्षम नहीं होना चाहिए। ये एक ओर सिस्टम उपयोगकर्ता खाते हैं, दूसरी ओर यह खाता है, जिसके लिए एफ़टीपी या पीओपी 3 का उपयोग संभव है, लेकिन सिर्फ कोई प्रत्यक्ष शेल लॉगिन नहीं है।
यदि आप /etc/passwd
फ़ाइल को अधिक बारीकी से देखते हैं , तो आप /bin/false
कई सिस्टम खातों के लिए कमांड को एक लॉगिन शेल के रूप में पाएंगे । वास्तव में, गलत एक शेल नहीं है, लेकिन एक कमांड जो कुछ भी नहीं करता है और फिर एक स्थिति कोड के साथ समाप्त होता है जो एक त्रुटि का संकेत देता है । परिणाम सरल है। उपयोगकर्ता लॉग इन करता है और तुरंत लॉगिन प्रॉम्प्ट को फिर से देखता है।
/random/path/foo-shell
और इसे अपने डिफ़ॉल्ट के रूप में सेट कर सकता हूं /etc/passwd
। वहाँ नहीं है गारंटी।
ये उपयोगकर्ता विशिष्ट फ़ाइलों या प्रक्रियाओं के स्वामी होने के लिए मौजूद हैं, और लॉगिन खातों के लिए अभिप्रेत नहीं हैं।
यदि "शेल" फ़ील्ड का मान सूचीबद्ध नहीं है, /etc/shells
तो एफ़टीपी डेमन्स जैसे प्रोग्राम एक्सेस की अनुमति नहीं देते हैं।
इसके अतिरिक्त, ऐसे कार्यक्रमों के लिए, जो जांच नहीं करते हैं /etc/shells
, हम इस तथ्य का उपयोग करते हैं कि /bin/false
तुरंत वापस आ जाएगा, इसलिए एक इंटरैक्टिव शेल से इनकार करते हैं।
कुछ उपयोगकर्ताओं के पास / usr / bin / false है, अन्य के पास / sbin / nologin या सम / usr / bin / passwd है। वे या तो सिस्टम उपयोगकर्ता हो सकते हैं जिन्हें प्रोग्राम अनुमतियों को अलग करने की आवश्यकता होती है, या प्रोग्राम के मानव उपयोगकर्ता जो प्रमाणीकरण के लिए पासवर्ड फ़ाइलों का उपयोग करते हैं।
/usr/bin/passwd
मेल-केवल खातों के लिए उदाहरण के लिए उपयोग किया जाता है। उपयोगकर्ता अपने पासवर्ड को बदलने के लिए ssh का उपयोग कर सकते हैं, लेकिन कुछ और नहीं।