¿Por qué algunos usuarios del sistema tienen / usr / bin / false como Shell?
Una vez que comience a profundizar en un sistema Linux, puede encontrar algunas cosas confusas o inesperadas, como / usr / bin / false, por ejemplo. ¿Por qué está ahí y cuál es su propósito? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a las preguntas de un lector curioso.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
La pregunta
El superusuario lector user7326333 quiere saber por qué algunos usuarios del sistema tienen / usr / bin / false como su shell:
¿Por qué algunos usuarios del sistema tienen / usr / bin / false como shell? Qué significa eso?
¿Por qué algunos usuarios del sistema tienen / usr / bin / false como shell??
La respuesta
Los contribuyentes de SuperUser duDE, Toby Speight y bbaassssiiee tienen la respuesta para nosotros. Primero, duDa:
Esto ayuda a evitar que los usuarios inicien sesión en un sistema. A veces necesitas una cuenta de usuario para una tarea específica. Sin embargo, nadie debe poder interactuar con esta cuenta en la computadora. Estas son, por un lado, las cuentas de usuario del sistema. Por otro lado, esta es una cuenta para la cual es posible el acceso mediante FTP o POP3, pero simplemente no hay un inicio de sesión de shell directo.
Si observa más detenidamente el archivo / etc / passwd, encontrará el comando / bin / false como shell de inicio de sesión para muchas cuentas del sistema. En realidad, falso no es un shell, sino un comando que no hace nada y luego termina con un código de estado que señala un error. El resultado es simple. El usuario inicia sesión y ve de inmediato el aviso de inicio de sesión nuevamente.
Seguido por la respuesta de Toby Speight:
Estos usuarios existen como propietarios de archivos o procesos específicos y no están destinados a ser cuentas de inicio de sesión. Si el valor del campo "shell" no aparece en / etc / shells, los programas como los demonios FTP no permiten el acceso. Además, para los programas que no comprueban / etc / shells, utilizan el hecho de que / bin / false devolverá inmediatamente y denegará un shell interactivo.
Y nuestra respuesta final de bbaassssiiee:
Algunos usuarios tienen / usr / bin / false, otros tienen / sbin / nologin, o incluso pueden tener / usr / bin / passwd. Pueden ser usuarios del sistema que son necesarios para aislar permisos de programas o usuarios humanos de programas que usan los archivos de contraseña para la autenticación..
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.
Crédito de la imagen: OpenStack Docs (OpenStack Project)