一部のシステムユーザーがシェルとして/ usr / bin / falseを持っているのはなぜですか？

一部のシステムユーザーがシェルとして/ usr / bin / falseを持っているのはなぜですか？

これは、ユーザーがシステムにログオンするのを防ぐのに役立ちます。

特定のタスクにユーザーアカウントが必要になる場合があります。それでも、だれもコンピューター上のこのアカウントとやり取りすることはできません。これらは一方ではシステムユーザーアカウントであり、他方ではこれはFTPまたはPOP3アクセスが可能なアカウントですが、シェルへの直接ログインはできません。

/etc/passwdファイルをより詳しく見ると/bin/false、多くのシステムアカウントのログインシェルとしてコマンドが見つかります。実際、falseはシェルではなく、何もせずにエラーを通知するステータスコードで終了するコマンドです。結果は簡単です。ユーザーはログインし、すぐに再度ログインプロンプトが表示されます。

これらのユーザーは、特定のファイルまたはプロセスの所有者であるために存在し、ログインアカウントであることを意図していません。

「shell」フィールドの値がリストされていない場合、/etc/shellsFTPデーモンなどのプログラムはアクセスを許可しません。

さらに、チェックしないプログラムでは/etc/shells、/bin/falseすぐに戻るという事実を利用するため、対話型シェルを拒否します。

/ usr / bin / falseを持つユーザーもいれば、/ sbin / nologinまたは/ usr / bin / passwdを持つユーザーもいます。プログラムのアクセス許可を分離するために必要なシステムユーザー、または認証にパスワードファイルを使用するプログラムの人間のユーザーのいずれかです。