Una vez que comience a cavar en un sistema Linux, ustedpuede encontrar algunas cosas confusas o inesperadas, como / usr / bin / false, por ejemplo. ¿Por qué está allí y cuál es su propósito? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a las preguntas de un lector curioso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas dirigida por la comunidad.
La pregunta
El usuario del lector SuperUser7326333 quiere saber por qué algunos usuarios del sistema tienen / usr / bin / false como shell:
¿Por qué algunos usuarios del sistema tienen / usr / bin / false como su shell? Qué significa eso?
¿Por qué algunos usuarios del sistema tienen / usr / bin / false como su shell?
La respuesta
Los contribuyentes de SuperUser duDE, Toby Speight y bbaassssiiee tienen la respuesta para nosotros. Primero, duDE:
Esto ayuda a evitar que los usuarios inicien sesión en unsistema. A veces necesita una cuenta de usuario para una tarea específica. Sin embargo, nadie debería poder interactuar con esta cuenta en la computadora. Estas son, por un lado, cuentas de usuario del sistema. Por otro lado, esta es una cuenta para la cual es posible el acceso FTP o POP3, pero simplemente no hay inicio de sesión directo de shell.
Si observa más de cerca el archivo / etc / passwd,encontrará el comando / bin / false como un shell de inicio de sesión para muchas cuentas del sistema. En realidad, falso no es un shell, sino un comando que no hace nada y luego también termina con un código de estado que indica un error. El resultado es simple. El usuario inicia sesión e inmediatamente vuelve a ver la solicitud de inicio de sesión.
Seguido de la respuesta de Toby Speight:
Estos usuarios existen para ser propietarios dearchivos o procesos y no están destinados a ser cuentas de inicio de sesión. Si el valor del campo "shell" no aparece en / etc / shells, entonces los programas como los demonios FTP no permiten el acceso. Además, para los programas que no comprueban / etc / shells, hacen uso del hecho de que / bin / false devolverá inmediatamente y denegará un shell interactivo.
Y nuestra respuesta final de bbaassssiiee:
Algunos usuarios tienen / usr / bin / false, otros tienen/ sbin / nologin, o incluso pueden tener / usr / bin / passwd. Pueden ser usuarios del sistema necesarios para aislar los permisos del programa o usuarios humanos de programas que usan los archivos de contraseña para la autenticación.
¿Tienes algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
Crédito de imagen: OpenStack Docs (Proyecto OpenStack)
