Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

¿Por qué algunos usuarios del sistema tienen /usr/bin/false como shell?

Una vez que comience a profundizar en un sistema Linux, puede encontrar algunas cosas confusas o inesperadas, como /usr/bin/false, por ejemplo. ¿Por qué está ahí y cuál es su propósito? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a las preguntas de un lector curioso.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación comunitaria de sitios web de preguntas y respuestas.

La pregunta

El usuario superusuario 7326333 quiere saber por qué algunos usuarios del sistema tienen /usr/bin/false como shell:

¿Por qué algunos usuarios del sistema tienen /usr/bin/false como shell? ¿Qué significa eso?

¿Por qué algunos usuarios del sistema tienen /usr/bin/false como shell?

La respuesta

Los colaboradores superusuarios duDE, Toby Speight y bbaassssiiee tienen la respuesta para nosotros. Primero, amigo:

Esto ayuda a evitar que los usuarios inicien sesión en un sistema. A veces necesitas una cuenta de usuario para una tarea específica. Sin embargo, nadie debería poder interactuar con esta cuenta en la computadora. Se trata, por un lado, de cuentas de usuario del sistema. Por otro lado, esta es una cuenta para la cual es posible el acceso FTP o POP3, pero no el acceso directo al shell.

Si observa más de cerca el archivo /etc/passwd, encontrará el comando /bin/false como shell de inicio de sesión para muchas cuentas del sistema. En realidad, false no es un shell, sino un comando que no hace nada y luego termina con un código de estado que señala un error. El resultado es sencillo. El usuario inicia sesión e inmediatamente vuelve a ver el mensaje de inicio de sesión.

Seguido de la respuesta de Toby Speight:

Estos usuarios existen para ser propietarios de archivos o procesos específicos y no están destinados a ser cuentas de inicio de sesión. Si el valor del campo “shell” no aparece en /etc/shells, entonces programas como los demonios FTP no permiten el acceso. Además, para los programas que no verifican /etc/shells, hacen uso del hecho de que /bin/false regresará inmediatamente y negará un shell interactivo.

Y nuestra respuesta final de bbaassssiiee:

Algunos usuarios tienen /usr/bin/false, otros tienen /sbin/nologin, o incluso pueden tener /usr/bin/passwd. Pueden ser usuarios del sistema necesarios para aislar los permisos del programa o usuarios humanos de programas que utilizan los archivos de contraseñas para la autenticación.


¿Tienes algo que añadir a la explicación? Habla en los comentarios. ¿Quiere leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Credito de imagen: Documentos de OpenStack (proyecto OpenStack)