Wat betekend als een gebruiker als Shell omgeving /bin/false heeft?

Toegevoegd na 22 minuten:
*ik heb al iets gevonden maar kan iemand mij dit simpel in een zin in nederlands uitleggen?*

Many times you will have a system where you need a user to exist in the account database (say, /etc/passwd) but don't want to give them shell access to your machine(s). A common solution to this is to set a user's shell to /bin/false. This has the effect of rejecting shell login attempts over ssh, telnet, or other shell-requesting protocols. It may have other side effects too, but those are beyond the scope of this article.
Simply using /bin/false as someone's shell does not keep them from using said account to authenticate over ssh and using non-shell tools such as port forwarding. A default configuration in sshd will often allow tunneling and other non-shell activity.

Weet jij het antwoord?

/2500

De shell is het programma op unix/linux systemen om commando's uit te voeren (vergelijkbaar met cmd op Windows, die soms onterecht DOS prompt wordt genoemd). Per account-naam kun je instellen welke shell die gebruikt bij het inloggen, /bin/sh of /bin/bash of /bin/csh etc . Maar als je niet wilt dat een gebruiker commando's kan uitvoeren zet je de shell op /bin/false. Nu kan de gebruiker nog wel zich authenticeren (bijvoorbeeld voor port forwarden zegt jouw artikel). Ik denk dat bijvoorbeeld ook NFS shares (dus netwerk sharing van directories) dan ook blijft werken.

Inderdaad, de shell is het programma dat gestart wordt als een gebruiker zich aanmeld voor een interactieve sessie (inlogt). Als dit op /bin/false wordt gezet, wordt de gebruiker na een scherm-inlog poging direct weer uitgelogt omdat het /bin/false 'programma' niet interactief is en direct eindigt. Vanwege beveiliging is het erg gebruikelijk om accounts die alleen voor bepaalde functies dienen (UNIX daemons met name - die dan ook vaak op gereserveerde poorten met specifieke commando's worden aangesproken) te beveilgingen tegen misbruik door de shell op /bin/false te zetten.

Bronnen:
UNIX

Stel zelf een vraag

Ben je op zoek naar het antwoord op die ene vraag die je misschien al tijden achtervolgt?

/100