Linux 시스템을 파고 들기 시작하면 예를 들어 / usr / bin / false와 같이 혼란 스럽거나 예상치 못한 것들이있을 수 있습니다. 왜 거기에 있고 그 목적은 무엇입니까? 오늘의 수퍼 유저 Q & A 게시물에는 궁금한 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser에 의해 제공됩니다.
질문
수퍼 유저 리더 user7326333은 일부 시스템 사용자가 왜 / usr / bin / false를 쉘로 가지고 있는지 알고 싶어합니다.
일부 시스템 사용자가 왜 / usr / bin / false를 쉘로 사용합니까? 그게 무슨 뜻이야?
일부 시스템 사용자가 왜 / usr / bin / false를 쉘로 사용합니까?
대답
수퍼 유저 기고자 duDE, Toby Speight 및 bbaassssiiee가 우리에게 답을드립니다. 먼저, duDE :
이렇게하면 사용자가 시스템에 로그온하지 못하게됩니다. 때로는 특정 작업에 대한 사용자 계정이 필요합니다. 그럼에도 불구하고 아무도 컴퓨터에서이 계정과 상호 작용할 수 없습니다. 한편으로는 시스템 사용자 계정입니다. 반면에 이것은 FTP 또는 POP3 액세스가 가능한 계정이지만 직접 셸 로그인은 할 수 없습니다.
/ etc / passwd 파일을 자세히 살펴보면 많은 시스템 계정에 대한 로그인 쉘로 / bin / false 명령이 있습니다. 실제로, false는 쉘이 아니라 아무 것도하지 않는 명령이며 오류를 나타내는 상태 코드로 끝납니다. 결과는 간단합니다. 사용자가 로그인하면 즉시 로그인 프롬프트가 다시 나타납니다.
Toby Speight의 답변이 이어집니다.
이러한 사용자는 특정 파일 또는 프로세스의 소유자이며 로그인 계정이 아닙니다. “shell”필드의 값이 / etc / shells에 없으면 FTP 데몬과 같은 프로그램은 액세스를 허용하지 않습니다. 또한 / etc / shell을 검사하지 않는 프로그램의 경우 / bin / false가 대화식 쉘을 즉시 리턴하고 거부한다는 사실을 이용합니다.
그리고 bbaasssiiee의 최종 답변 :
일부 사용자에게는 / usr / bin / false가 있거나, 다른 사용자에게는 / sbin / nologin이 있거나, / usr / bin / passwd가있을 수도 있습니다. 이들은 프로그램 권한을 분리하는 데 필요한 시스템 사용자이거나 인증을 위해 비밀번호 파일을 사용하는 프로그램의 인간 사용자 일 수 있습니다.
설명에 추가 할 것이 있습니까? 주석에서 소리를냅니다. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 원하십니까? 여기에서 전체 토론 스레드를 확인하십시오.
이미지 크레디트 : OpenStack Docs (OpenStack Project)
