Viděl jsem několik systémových administrátorů, kteří používají /sbin/nologin
a málokdo používá /bin/false
zakázat přístup k shellu konkrétnímu uživateli na strojích Unix. Ale zajímalo by mě, jaký je rozdíl mezi /bin/false
&/sbin/nologin
a jaký je správný způsob odepření přístupu k shellu uživateli. Tento tutoriál vám vysvětlí, jaký je rozdíl mezi /bin/false &/sbin/nologin .
Jaký je rozdíl mezi /bin/false &/sbin/nologin?
Nejprve bych měl říci, že z hlediska funkčnosti není žádný rozdíl mezi /bin/false
&/sbin/nologin
. To znamená, že oba zakazují shellu přístup ke konkrétnímu uživatelskému účtu.
Obecné použití /sbin/login &/bin/false
test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false
Je tu ale malý rozdíl –
/bin/false
nedělá nic a pouze se ukončí se stavovým kódem indikujícím selhání, když se uživatel pokusí přihlásit k počítači. Nevydává žádnou zprávu označující, že uživatelský účet nemá přístup k shellu.
Zatímco /sbin/nologin
zdvořile odepře přístup k shellu pro konkrétní uživatelský účet a existuje se stavovým kódem nenulovým. Například, když je uživatelský účet nastaven na /sbin/nologin
jako shell a poté nologin
zobrazí „Tento účet momentálně není dostupný ‘.
#su - test This account is currently not available.
nologin
může také číst vlastní zprávu z /etc/nologin.txt
, pokud je přítomen.
#vim /etc/nologin.txt
Zadejte vlastní zprávu a řekněte „Toto není platný přihlašovací účet – správce “.
Oba /bin/false
&/sbin/nologin
zaznamená pokusy o přihlášení do /var/log/secure
.
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test
Prohlížení manuálových stránek nologin a nepravda .
# man nologin # man false
Přečtěte si další informace o osvědčených postupech pro zabezpečení operačního systému, databáze, webového serveru a WordPress .
nologin nebo false, co je lepší?
false
je tradiční přístup, který přišel mnohem dříve než nologin
. /sbin/nologin
má schopnost zobrazit vlastní zprávu, takže by ji chtěl použít každý správce. Pokud jde o funkčnost, oba dělají totéž, že nepovolují přístup k shellu.
Ve výchozím nastavení MySQL běží jako uživatel mysql s přístupem k shellu /bin/bash. Proč? Naučte se zde
Tak který z nich používáte? Řekněte nám to v sekci komentářů.