โฮมเพจ » ทำอย่างไร » เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์

    เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์

    เมื่อคุณเริ่มขุดลงในระบบ Linux คุณอาจพบสิ่งที่สับสนหรือไม่คาดคิดเช่น / usr / bin / false เป็นต้น ทำไมจึงมีและวัตถุประสงค์คืออะไร บทความถามตอบ SuperUser ในวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser ผู้ใช้ 7326333 ต้องการทราบว่าเหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์:

    เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์ นั่นหมายความว่าอย่างไร?

    เหตุใดผู้ใช้ระบบบางรายจึงมี / usr / bin / false เป็นเชลล์?

    คำตอบ

    ผู้สนับสนุน SuperUser duDE, Toby Speight และ bbaassssiiee มีคำตอบสำหรับเรา แรกขึ้น duDE:

    สิ่งนี้ช่วยป้องกันผู้ใช้จากการเข้าสู่ระบบ บางครั้งคุณต้องมีบัญชีผู้ใช้สำหรับงานเฉพาะ อย่างไรก็ตามไม่มีใครสามารถโต้ตอบกับบัญชีนี้ในคอมพิวเตอร์ได้ บัญชีผู้ใช้ระบบเหล่านี้คือมือเดียว ในทางกลับกันนี่เป็นบัญชีที่สามารถเข้าถึง FTP หรือ POP3 ได้ แต่ไม่มีการล็อกอินเชลล์โดยตรง.

    หากคุณดูไฟล์ / etc / passwd ให้ละเอียดยิ่งขึ้นคุณจะพบคำสั่ง / bin / false เป็นเชลล์ล็อกอินสำหรับบัญชีระบบจำนวนมาก จริงๆแล้ว false ไม่ใช่เชลล์ แต่คำสั่งที่ไม่ทำอะไรเลยและจบลงด้วยรหัสสถานะที่ส่งสัญญาณข้อผิดพลาด ผลลัพธ์ที่ได้นั้นง่าย ผู้ใช้เข้าสู่ระบบและเห็นพรอมต์การเข้าสู่ระบบอีกครั้งทันที.

    ตามด้วยคำตอบจาก Toby Speight:

    มีผู้ใช้เหล่านี้เป็นเจ้าของไฟล์หรือกระบวนการที่เฉพาะเจาะจงและไม่ได้มีวัตถุประสงค์เพื่อเป็นบัญชีเข้าสู่ระบบ หากค่าของฟิลด์“ เชลล์” ไม่ปรากฏใน / etc / shells โปรแกรมเช่น FTP daemons จะไม่อนุญาตให้เข้าถึง นอกจากนี้สำหรับโปรแกรมที่ไม่ได้ตรวจสอบ / etc / shells พวกเขาใช้ประโยชน์จากความจริงที่ว่า / bin / false จะส่งคืนและปฏิเสธเชลล์แบบโต้ตอบได้ทันที.

    และคำตอบสุดท้ายของเราจาก bbaassssiiee:

    ผู้ใช้บางคนมี / usr / bin / false คนอื่นมี / sbin / nologin หรือพวกเขาอาจมี / usr / bin / passwd พวกเขาอาจเป็นผู้ใช้ระบบที่จำเป็นในการแยกการอนุญาตโปรแกรมหรือผู้ใช้ที่เป็นมนุษย์ของโปรแกรมที่ใช้ไฟล์รหัสผ่านสำหรับการตรวจสอบสิทธิ์.

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    เครดิตรูปภาพ: เอกสาร OpenStack (โครงการ OpenStack)

    เหตุใดบางเว็บไซต์จึงมีคำเตือนเกี่ยวกับคุกกี้ป๊อปอัป
    เหตุใดชื่อไฟล์และโฟลเดอร์ Windows บางอันจึงมีจุดอยู่ข้างหน้า
    ทำไมปลั๊กเครือข่ายบางอันจึงมีหน้าปกและบางตัวเป็นแผ่นเปล่า?
    บทความต่อไป
    ทำไมบางเว็บไซต์จึงปิดกั้น VPN
    บทความก่อนหน้า
    ทำไมสมาร์ทโฟนบางรุ่นใช้กล้องหลายตัว?