Warum haben einige Systembenutzer / usr / bin / false als ihre Shell?
Sobald Sie anfangen, in ein Linux-System zu graben, können Sie einige verwirrende oder unerwartete Dinge finden, wie / usr / bin / false zum Beispiel. Warum ist es dort und was ist sein Zweck? Der heutige SuperUser Q & A-Post hat die Antwort auf die Fragen eines neugierigen Lesers.
Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Die Frage
SuperUser reader user7326333 möchte wissen, warum einige Systembenutzer / usr / bin / false als ihre Shell haben:
Warum haben einige Systembenutzer / usr / bin / false als ihre Shell? Was bedeutet das?
Warum haben einige Systembenutzer / usr / bin / false als ihre Shell?
Die Antwort
SuperUser-Mitwirkende duDE, Toby Speight und bbaassssiiee haben die Antwort für uns. Zuerst, duDE:
Dies verhindert, dass sich Benutzer an einem System anmelden. Manchmal benötigen Sie ein Benutzerkonto für eine bestimmte Aufgabe. Nichtsdestotrotz sollte niemand mit diesem Konto auf dem Computer interagieren können. Dies sind einerseits Systembenutzerkonten. Auf der anderen Seite ist dies ein Konto, für das FTP- oder POP3-Zugriff möglich ist, aber keine direkte Shell-Anmeldung.
Wenn Sie sich die Datei / etc / passwd näher ansehen, finden Sie den Befehl / bin / false als Login-Shell für viele Systemkonten. Eigentlich ist false keine Shell, sondern ein Befehl, der nichts unternimmt und dann auch mit einem Statuscode endet, der einen Fehler signalisiert. Das Ergebnis ist einfach. Der Benutzer meldet sich an und sieht sofort die Anmeldeaufforderung.
Gefolgt von der Antwort von Toby Speight:
Diese Benutzer existieren als Besitzer bestimmter Dateien oder Prozesse und sind nicht als Anmeldekonten gedacht. Wenn der Wert des Felds "shell" nicht in / etc / shells aufgeführt ist, erlauben Programme wie FTP-Daemons keinen Zugriff. Für Programme, die / etc / shells nicht überprüfen, nutzen sie die Tatsache, dass / bin / false sofort zurückkehrt und eine interaktive Shell ablehnt.
Und unsere letzte Antwort von bbaassssiiee:
Einige Benutzer haben / usr / bin / false, andere haben / sbin / nologin, oder sie haben sogar / usr / bin / passwd. Sie können entweder Systembenutzer sein, die benötigt werden, um Programmberechtigungen zu isolieren, oder menschliche Benutzer von Programmen, die die Kennwortdateien für die Authentifizierung verwenden.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
Bildquelle: OpenStack Docs (OpenStack Project)
Mit der Wallet-App auf dem iPhone können Sie alle Ihre Kundenkarten, Bordkarten, Kinokarten und mehr direkt auf Ihrem Gerät. Leider unterstützt es offiziell nur eine Handvoll Geschäfte und Marken. Zum Glück gibt es eine Möglichkeit, diese Apps mit einem Barcode zu versehen, unabhängig davon, ob dieser offiziell unterstützt wird oder nicht.
So verwenden Sie mehrere Monitore mit einer Parallels Virtual Machine
Wenn Ihr Mac über mehrere Monitore verfügt und Sie Windows innerhalb von macOS mit Parallels ausführen, wissen Sie, wie groß eine Vollbild-Virtual Machine auf der zweite Anzeige kann sein. Es ist fast so, als hätten Sie zwei Computer, die dieselbe Maus und dieselbe Tastatur verwenden: eine mit Windows, die andere mit macOS.
