Hét vraag- en antwoordplatform van Nederland

Wat betekend als een gebruiker als Shell omgeving /bin/false heeft?

Toegevoegd na 22 minuten:
*ik heb al iets gevonden maar kan iemand mij dit simpel in een zin in nederlands uitleggen?*

Many times you will have a system where you need a user to exist in the account database (say, /etc/passwd) but don't want to give them shell access to your machine(s). A common solution to this is to set a user's shell to /bin/false. This has the effect of rejecting shell login attempts over ssh, telnet, or other shell-requesting protocols. It may have other side effects too, but those are beyond the scope of this article.
Simply using /bin/false as someone's shell does not keep them from using said account to authenticate over ssh and using non-shell tools such as port forwarding. A default configuration in sshd will often allow tunneling and other non-shell activity.

Verwijderde gebruiker
12 jaar geleden
1K

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

De shell is het programma op unix/linux systemen om commando's uit te voeren (vergelijkbaar met cmd op Windows, die soms onterecht DOS prompt wordt genoemd). Per account-naam kun je instellen welke shell die gebruikt bij het inloggen, /bin/sh of /bin/bash of /bin/csh etc . Maar als je niet wilt dat een gebruiker commando's kan uitvoeren zet je de shell op /bin/false. Nu kan de gebruiker nog wel zich authenticeren (bijvoorbeeld voor port forwarden zegt jouw artikel). Ik denk dat bijvoorbeeld ook NFS shares (dus netwerk sharing van directories) dan ook blijft werken.
(Lees meer...)
gvrox
12 jaar geleden
Inderdaad, de shell is het programma dat gestart wordt als een gebruiker zich aanmeld voor een interactieve sessie (inlogt). Als dit op /bin/false wordt gezet, wordt de gebruiker na een scherm-inlog poging direct weer uitgelogt omdat het /bin/false 'programma' niet interactief is en direct eindigt. Vanwege beveiliging is het erg gebruikelijk om accounts die alleen voor bepaalde functies dienen (UNIX daemons met name - die dan ook vaak op gereserveerde poorten met specifieke commando's worden aangesproken) te beveilgingen tegen misbruik door de shell op /bin/false te zetten.
(Lees meer...)
Bronnen:
Verwijderde gebruiker
12 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding