GNU/Linux >> Belajar Linux >  >> Linux

Perbedaan antara /bin/false &/sbin/nologin

Saya telah melihat beberapa administrator sistem menggunakan /sbin/nologin dan sedikit yang menggunakan /bin/false untuk menolak akses shell ke pengguna tertentu di mesin Unix. Tapi saya bertanya-tanya apa perbedaan antara /bin/false &/sbin/nologin dan apa cara yang tepat untuk menolak akses shell ke pengguna. Nah tutorial kali ini akan menjelaskan apa perbedaan antara /bin/false &/sbin/nologin .

Apa Perbedaan antara /bin/false &/sbin/nologin?

Pertama-tama, saya harus mengatakan dalam hal fungsionalitas tidak ada perbedaan antara /bin/false &/sbin/nologin . Artinya, keduanya menolak akses shell ke akun pengguna tertentu.

Penggunaan umum /sbin/login &/bin/false 

test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false

Tapi ada sedikit perbedaan

/bin/false tidak melakukan apa-apa dan hanya keluar dengan kode status yang menunjukkan kegagalan ketika pengguna mencoba masuk ke mesin. Itu tidak menampilkan pesan apa pun yang menunjukkan bahwa akun pengguna tidak memiliki akses shell.

Padahal, /sbin/nologin dengan sopan menolak akses shell untuk akun pengguna tertentu dan ada dengan kode status bukan nol. Misalnya, ketika akun pengguna disetel ke /sbin/nologin sebagai shell, lalu nologin menampilkan ‘Akun ini saat ini tidak tersedia ‘.

#su - test
This account is currently not available.

nologin juga dapat membaca pesan khusus dari /etc/nologin.txt , jika ada.

#vim /etc/nologin.txt

Masukkan pesan khusus yang mengatakan “Ini bukan akun login yang valid – Administrator “.

Keduanya /bin/false &/sbin/nologin akan mencatat upaya login di /var/log/secure .

Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test

Melihat halaman manual nologin dan salah .

# man nologin

# man false

Pelajari lebih lanjut tentang praktik terbaik untuk mengamankan sistem Operasi, Basis Data, server Web, dan WordPress .

nologin atau salah, mana yang lebih baik?

false adalah pendekatan tradisional, yang datang jauh sebelum nologin . /sbin/nologin memiliki kemampuan untuk menampilkan pesan khusus, jadi administrator mana pun ingin menggunakannya. Dari segi fungsionalitas, keduanya melakukan hal yang sama untuk tidak mengizinkan akses shell.

Apakah Anda menjalankan MySQL sebagai pengguna bash atau nologin?

Secara default MySQL berjalan sebagai pengguna mysql dengan akses shell /bin/bash. Mengapa? Pelajari di sini

Jadi kamu pakai yang mana? Beritahu kami di kolom komentar.


Linux

  1. Bagaimana Linux Menangani Beberapa Pemisah Jalur Berturut-turut (/home////username///file)?

  2. Bash =~ Regex Dan Https://regex101.com/?

  3. Mengapa /bin/sh Menunjuk Ke /bin/dash Dan Bukan /bin/bash??

  1. Instal binari ke /bin, /sbin, /usr/bin dan /usr/sbin, interaksi dengan --prefix dan DESTDIR

  2. Apa arti dari /usr/sbin, /usr/local/sbin dan /usr/local/bin?

  3. Perbedaan antara /bin dan /usr/bin

  1. Apa perbedaan antara /tmp dan /run?

  2. Haruskah situs web berada di /var/ atau /usr/ sesuai dengan penggunaan yang disarankan?

  3. #!/bin/sh vs #!/bin/bash untuk portabilitas maksimum