Wat betekend als een gebruiker als Shell omgeving /bin/false heeft?

Question

Toegevoegd na 22 minuten:
*ik heb al iets gevonden maar kan iemand mij dit simpel in een zin in nederlands uitleggen?*

Many times you will have a system where you need a user to exist in the account database (say, /etc/passwd) but don't want to give them shell access to your machine(s). A common solution to this is to set a user's shell to /bin/false. This has the effect of rejecting shell login attempts over ssh, telnet, or other shell-requesting protocols. It may have other side effects too, but those are beyond the scope of this article.
Simply using /bin/false as someone's shell does not keep them from using said account to authenticate over ssh and using non-shell tools such as port forwarding. A default configuration in sshd will often allow tunneling and other non-shell activity.

gvrox · Answer

De shell is het programma op unix/linux systemen om commando's uit te voeren (vergelijkbaar met cmd op Windows, die soms onterecht DOS prompt wordt genoemd). Per account-naam kun je instellen welke shell die gebruikt bij het inloggen, /bin/sh of /bin/bash of /bin/csh etc . Maar als je niet wilt dat een gebruiker commando's kan uitvoeren zet je de shell op /bin/false. Nu kan de gebruiker nog wel zich authenticeren (bijvoorbeeld voor port forwarden zegt jouw artikel). Ik denk dat bijvoorbeeld ook NFS shares (dus netwerk sharing van directories) dan ook blijft werken.

 · Answer

Inderdaad, de shell is het programma dat gestart wordt als een gebruiker zich aanmeld voor een interactieve sessie (inlogt). Als dit op /bin/false wordt gezet, wordt de gebruiker na een scherm-inlog poging direct weer uitgelogt omdat het /bin/false 'programma' niet interactief is en direct eindigt. Vanwege beveiliging is het erg gebruikelijk om accounts die alleen voor bepaalde functies dienen (UNIX daemons met name - die dan ook vaak op gereserveerde poorten met specifieke commando's worden aangesproken) te beveilgingen tegen misbruik door de shell op /bin/false te zetten.

Wat betekend als een gebruiker als Shell omgeving /bin/false heeft?

Antwoorden (2)

Weet jij het beter..?