Por que alguns usuários do sistema têm / usr / bin / false como seu shell?

Depois de começar a cavar em um sistema Linux, você pode encontrar algumas coisas confusas ou inesperadas, como / usr / bin / false, por exemplo. Por que está lá e qual é o seu propósito? A postagem de hoje com perguntas e respostas sobre o superusuário tem a resposta para as perguntas de um leitor curioso.

A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser – uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade.

A questão

O leitor de SuperUser user7326333 deseja saber por que alguns usuários do sistema têm / usr / bin / false como shell:

Por que alguns usuários do sistema têm / usr / bin / false como shell? O que isso significa?

Por que alguns usuários do sistema têm / usr / bin / false como shell?

A resposta

Os contribuidores do SuperUser duDE, Toby Speight e bbaassssiiee têm a resposta para nós. Primeiro, duDE:

Isso ajuda a evitar que os usuários façam login em um sistema. Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve ser capaz de interagir com essa conta no computador. Essas são, por um lado, contas de usuários do sistema. Por outro lado, esta é uma conta para a qual o acesso FTP ou POP3 é possível, mas sem login de shell direto.

Se você olhar mais de perto o arquivo / etc / passwd, encontrará o comando / bin / false como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que sinaliza um erro. O resultado é simples. O usuário efetua login e vê imediatamente o prompt de login novamente.

Seguido pela resposta de Toby Speight:

Esses usuários existem para ser os proprietários de arquivos ou processos específicos e não se destinam a ser contas de login. Se o valor do campo “shell” não estiver listado em / etc / shells, programas como daemons FTP não permitem acesso. Além disso, para programas que não verificam / etc / shells, eles aproveitam o fato de que / bin / false retornará imediatamente e negará um shell interativo.

E nossa resposta final de bbaassssiiee:

Alguns usuários têm / usr / bin / false, outros têm / sbin / nologin, ou podem até ter / usr / bin / passwd. Eles podem ser usuários do sistema que são necessários para isolar permissões do programa ou usuários humanos de programas que usam os arquivos de senha para autenticação.


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .

Recomendado:  Revisão do Nothing Phone (1): uma tentativa de casamento entre design e função

Crédito de imagem: OpenStack Docs (Projeto OpenStack)