일부 시스템 사용자가 쉘에 / usr / bin / false를 갖는 이유는 무엇입니까?

일단 리눅스 시스템을 파기 시작하면 예를 들어 / usr / bin / false와 같은 혼란 스럽거나 예기치 않은 것을 발견 할 수 있습니다. 왜 그곳에 있으며 그 목적은 무엇입니까? 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

질문

수퍼 유저 리더 인 user7326333은 일부 시스템 사용자가 / usr / bin / false를 쉘로 사용하는 이유를 알고 싶어합니다.

왜 어떤 시스템 사용자들은 쉘에 / usr / bin / false를 가지고 있습니까? 그게 무슨 뜻이야??

일부 시스템 사용자는 쉘에 / usr / bin / false가있는 이유는 무엇입니까??

대답

수퍼 유저 기여자 인 duDE, Toby Speight 및 bbaassssiiee가 답변을 제공합니다. 우선, duDE :

이렇게하면 사용자가 시스템에 로그온하는 것을 방지 할 수 있습니다. 때로는 특정 작업에 대한 사용자 계정이 필요할 수 있습니다. 그럼에도 아무도 컴퓨터에서이 계정과 상호 작용할 수 없어야합니다. 한편으로는 시스템 사용자 계정입니다. 반면에 이것은 FTP 또는 POP3 액세스가 가능하지만 직접 쉘 로그인이없는 계정입니다.

/ etc / passwd 파일을 자세히 보면 많은 시스템 계정의 로그인 쉘로 / bin / false 명령을 찾을 수 있습니다. 사실, false는 셸이 아니라 명령을 수행하지 않고 오류를 알리는 상태 코드로 끝나는 명령입니다. 결과는 간단합니다. 사용자가 로그인하고 즉시 로그인 프롬프트를 봅니다..

Toby Speight의 답변이 뒤따 랐습니다.

이 사용자는 특정 파일이나 프로세스의 소유자로 존재하며 로그인 계정이 아닙니다. "shell"필드의 값이 / etc / shells에 없으면 FTP 데몬과 같은 프로그램은 액세스를 허용하지 않습니다. 또한 / etc / shells를 검사하지 않는 프로그램의 경우 / bin / false가 대화식 쉘을 즉시 반환하고 거부한다는 사실을 이용합니다.

그리고 bbaassssiiee에서 우리의 최종 답변 :

일부 사용자는 / usr / bin / false를 가지고 있고, 다른 사용자는 / sbin / nologin을 가지고 있거나 심지어 / usr / bin / passwd를 가질 수도 있습니다. 프로그램 권한을 격리하는 데 필요한 시스템 사용자이거나 인증에 암호 파일을 사용하는 프로그램 사용자입니다..

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..

이미지 크레디트 : OpenStack Docs (OpenStack Project)