GNU/Linux >> Znalost Linux >  >> Linux

Rozdíl mezi /bin/false &/sbin/nologin

Viděl jsem několik systémových administrátorů, kteří používají /sbin/nologin a málokdo používá /bin/false zakázat přístup k shellu konkrétnímu uživateli na strojích Unix. Ale zajímalo by mě, jaký je rozdíl mezi /bin/false &/sbin/nologin a jaký je správný způsob odepření přístupu k shellu uživateli. Tento tutoriál vám vysvětlí, jaký je rozdíl mezi /bin/false &/sbin/nologin .

Jaký je rozdíl mezi /bin/false &/sbin/nologin?

Nejprve bych měl říci, že z hlediska funkčnosti není žádný rozdíl mezi /bin/false &/sbin/nologin . To znamená, že oba zakazují shellu přístup ke konkrétnímu uživatelskému účtu.

Obecné použití /sbin/login &/bin/false 

test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false

Je tu ale malý rozdíl

/bin/false nedělá nic a pouze se ukončí se stavovým kódem indikujícím selhání, když se uživatel pokusí přihlásit k počítači. Nevydává žádnou zprávu označující, že uživatelský účet nemá přístup k shellu.

Zatímco /sbin/nologin zdvořile odepře přístup k shellu pro konkrétní uživatelský účet a existuje se stavovým kódem nenulovým. Například, když je uživatelský účet nastaven na /sbin/nologin jako shell a poté nologin zobrazí „Tento účet momentálně není dostupný ‘.

#su - test
This account is currently not available.

nologin může také číst vlastní zprávu z /etc/nologin.txt , pokud je přítomen.

#vim /etc/nologin.txt

Zadejte vlastní zprávu a řekněte „Toto není platný přihlašovací účet – správce “.

Oba /bin/false &/sbin/nologin zaznamená pokusy o přihlášení do /var/log/secure .

Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test

Prohlížení manuálových stránek nologin a nepravda .

# man nologin

# man false

Přečtěte si další informace o osvědčených postupech pro zabezpečení operačního systému, databáze, webového serveru a WordPress .

nologin nebo false, co je lepší?

false je tradiční přístup, který přišel mnohem dříve než nologin . /sbin/nologin má schopnost zobrazit vlastní zprávu, takže by ji chtěl použít každý správce. Pokud jde o funkčnost, oba dělají totéž, že nepovolují přístup k shellu.

Spouštíte MySQL jako uživatel bash nebo nologin?

Ve výchozím nastavení MySQL běží jako uživatel mysql s přístupem k shellu /bin/bash. Proč? Naučte se zde

Tak který z nich používáte? Řekněte nám to v sekci komentářů.


Linux

  1. Linux:Rozdíl mezi /dev/console, /dev/tty a /dev/tty0?

  2. /usr/bin Vs /usr/local/bin Na Linuxu?

  3. Rozdíl mezi /opt a /usr/local?

  1. Linux – sloučení /usr/bin A /usr/sbin do /bin (gnu/linux)?

  2. Proč /bin/sh ukazuje na /bin/dash a ne /bin/bash?

  3. Jaký je rozdíl mezi /bin/false a /sbin/nologin jako uživatelský shell nologin

  1. Kdy mám použít /dev/shm/ a kdy /tmp/?

  2. Jaké jsou významy /usr/sbin, /usr/local/sbin a /usr/local/bin?

  3. Jaký je rozdíl mezi /tmp a /run?