Manchmal benötigen wir ein Benutzerkonto mit einem Passwort zur Authentifizierung bei einem System, aber keine interaktive Shell mit diesem Benutzernamen. Dadurch wird verhindert, dass das Benutzerkonto für die Anmeldung beim System mit diesem Passwort verwendet wird. In diesen Szenarien können wir die Shell des Benutzers auf /sbin/nologin setzen oder /bin/false . Wenn der Benutzer versucht, sich am System anzumelden, schließt die nologin-Shell die Verbindung des Benutzers.
Ein Beispiel für eine solche Situation könnte ein Mailserver sein, wo ein Benutzerkonto benötigt wird, um E-Mails und Kennwörter zu speichern, damit sich der Benutzer beim E-Mail-Client authentifizieren und seine E-Mails abrufen kann; Wenn jedoch die /sbin/nologin-Shell zugewiesen ist, kann sich der Benutzer nicht mit diesem Konto beim System anmelden.
Da beide Befehle einen Wert ungleich Null zurückgeben, gibt es keinen so großen Unterschied. Ursprünglich wurde /bin/false für einen allgemeinen Befehl erstellt, da er immer einen Wert ungleich Null zurückgibt. Dann scheint es als Shell des nologin-Benutzers verwendet zu werden, bevor /sbin/nologin.
erstellt wird
Andererseits wurde /sbin/nologin für die Shell des nologin-Benutzers erstellt, es hat eine Funktion, um eine Nachricht in /etc/nologin.txt zu geben . Die Verwendung von /sbin/nologin wird für die Shell des nologin-Benutzers empfohlen, da es in /etc/shells enthalten ist .
$ man -k nologin nologin(5) - disallow logins nologin(8) - politely refuse a login pam_nologin(8) - No Login PAM module
$ man -k false ... false(1) - Return false value