Saya telah melihat beberapa administrator sistem menggunakan /sbin/nologin
dan sedikit yang menggunakan /bin/false
untuk menolak akses shell ke pengguna tertentu di mesin Unix. Tapi saya bertanya-tanya apa perbedaan antara /bin/false
&/sbin/nologin
dan apa cara yang tepat untuk menolak akses shell ke pengguna. Nah tutorial kali ini akan menjelaskan apa perbedaan antara /bin/false &/sbin/nologin .
Apa Perbedaan antara /bin/false &/sbin/nologin?
Pertama-tama, saya harus mengatakan dalam hal fungsionalitas tidak ada perbedaan antara /bin/false
&/sbin/nologin
. Artinya, keduanya menolak akses shell ke akun pengguna tertentu.
Penggunaan umum /sbin/login &/bin/false
test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false
Tapi ada sedikit perbedaan –
/bin/false
tidak melakukan apa-apa dan hanya keluar dengan kode status yang menunjukkan kegagalan ketika pengguna mencoba masuk ke mesin. Itu tidak menampilkan pesan apa pun yang menunjukkan bahwa akun pengguna tidak memiliki akses shell.
Padahal, /sbin/nologin
dengan sopan menolak akses shell untuk akun pengguna tertentu dan ada dengan kode status bukan nol. Misalnya, ketika akun pengguna disetel ke /sbin/nologin
sebagai shell, lalu nologin
menampilkan ‘Akun ini saat ini tidak tersedia ‘.
#su - test This account is currently not available.
nologin
juga dapat membaca pesan khusus dari /etc/nologin.txt
, jika ada.
#vim /etc/nologin.txt
Masukkan pesan khusus yang mengatakan “Ini bukan akun login yang valid – Administrator “.
Keduanya /bin/false
&/sbin/nologin
akan mencatat upaya login di /var/log/secure
.
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test
Melihat halaman manual nologin dan salah .
# man nologin # man false
Pelajari lebih lanjut tentang praktik terbaik untuk mengamankan sistem Operasi, Basis Data, server Web, dan WordPress .
nologin atau salah, mana yang lebih baik?
false
adalah pendekatan tradisional, yang datang jauh sebelum nologin
. /sbin/nologin
memiliki kemampuan untuk menampilkan pesan khusus, jadi administrator mana pun ingin menggunakannya. Dari segi fungsionalitas, keduanya melakukan hal yang sama untuk tidak mengizinkan akses shell.
Secara default MySQL berjalan sebagai pengguna mysql dengan akses shell /bin/bash. Mengapa? Pelajari di sini
Jadi kamu pakai yang mana? Beritahu kami di kolom komentar.