GNU/Linux >> LINUX-Kenntnisse > >> Linux

Unterschied zwischen /bin/false &/sbin/nologin

Ich habe nur wenige Systemadministratoren gesehen, die /sbin/nologin verwenden und wenige verwenden /bin/false um einem bestimmten Benutzer auf Unix-Rechnern den Shell-Zugriff zu verweigern. Aber ich habe mich gefragt, was der Unterschied zwischen /bin/false ist &/sbin/nologin und was ist der richtige Weg, einem Benutzer den Zugriff auf eine Shell zu verweigern. Nun, dieses Tutorial erklärt, was der Unterschied zwischen /bin/false ist &/sbin/nologin .

Was ist der Unterschied zwischen /bin/false &/sbin/nologin?

Zunächst einmal sollte ich in Bezug auf die Funktionalität sagen, dass es keinen Unterschied zwischen /bin/false gibt &/sbin/nologin . Das bedeutet, dass beide einer Shell den Zugriff auf ein bestimmtes Benutzerkonto verweigern.

Allgemeine Verwendung von /sbin/login &/bin/false

test:x:2935:2936::/home/test:/sbin/nologin

test:x:2935:2936::/home/test:/bin/false

Aber es gibt einen kleinen Unterschied –

/bin/false tut nichts und wird nur mit einem Statuscode beendet, der einen Fehler anzeigt, wenn ein Benutzer versucht, sich bei der Maschine anzumelden. Es gibt keine Meldung aus, die darauf hinweist, dass das Benutzerkonto keinen Shell-Zugriff hat.

Wohingegen /sbin/nologin verweigert höflich einen Shell-Zugriff für ein bestimmtes Benutzerkonto und existiert mit einem Statuscode ungleich Null. Zum Beispiel, wenn ein Benutzerkonto auf /sbin/nologin eingestellt ist als Shell, dann nologin zeigt „Dieses Konto ist derzeit nicht verfügbar an ‘.

#su - test
This account is currently not available.

nologin kann auch eine benutzerdefinierte Nachricht aus /etc/nologin.txt lesen , falls vorhanden.

#vim /etc/nologin.txt

Geben Sie eine benutzerdefinierte Nachricht mit dem Inhalt „Dies ist kein gültiges Anmeldekonto – Administrator ein “.

Beide /bin/false &/sbin/nologin protokolliert die Anmeldeversuche in /var/log/secure .

Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test

Blick auf die Manpages von nologin und falsch .

# man nologin

# man false

Erfahren Sie mehr über Best Practices zum Sichern von Betriebssystem, Datenbank, Webserver und WordPress .

nologin oder false, was ist besser?

false ist ein traditioneller Ansatz, der viel vor nologin aufkam . /sbin/nologin hat die Fähigkeit, eine benutzerdefinierte Nachricht anzuzeigen, sodass jeder Administrator diese verwenden möchte. In Bezug auf die Funktionalität tun beide dasselbe, indem sie keinen Shell-Zugriff zulassen.

Führen Sie MySQL als Bash-Benutzer oder nologin aus?

Standardmäßig wird MySQL als mysql-Benutzer mit /bin/bash-Shell-Zugriff ausgeführt. Warum? Erfahren Sie hier

Also welches verwendest du? Sagen Sie es uns im Kommentarbereich.

Warum hat ein MySQL-Benutzer eine Bash-Shell in /etc/passwd?

PHP-Fehler beheben – Es ist nicht sicher, sich auf die Zeitzoneneinstellungen des Systems zu verlassen

Linux

Was ist der Unterschied zwischen /bin/false und /sbin/nologin als Shell des nologin-Benutzers?

Installieren Sie Binärdateien in /bin, /sbin, /usr/bin und /usr/sbin, Interaktionen mit --prefix und DESTDIR

Unterschied zwischen /bin und /usr/bin

Was ist der Unterschied zwischen /tmp und /run?

Sollten Websites gemäß der empfohlenen Verwendung in /var/ oder /usr/ leben?

#!/bin/sh vs. #!/bin/bash für maximale Portabilität