J'ai vu peu d'administrateurs système utiliser /sbin/nologin
et peu utilisent /bin/false
pour refuser l'accès au shell à un utilisateur particulier sur les machines Unix. Mais je me demandais quelle est la différence entre /bin/false
&/sbin/nologin
et quelle est la bonne façon de refuser l'accès d'un shell à un utilisateur. Eh bien, ce tutoriel vous expliquera quelle est la différence entre /bin/false &/sbin/nologin .
Quelle est la différence entre /bin/false et /sbin/nologin ?
Tout d'abord, je dois dire qu'en termes de fonctionnalité, il n'y a pas de différence entre /bin/false
&/sbin/nologin
. Cela signifie que les deux refusent à un shell l'accès à un compte d'utilisateur particulier.
Utilisation générale de /sbin/login &/bin/false
test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false
Mais il y a une légère différence –
/bin/false
ne fait rien et se termine simplement avec un code d'état indiquant un échec lorsqu'un utilisateur tente de se connecter à la machine. Il n'affiche aucun message indiquant que le compte d'utilisateur n'a pas accès au shell.
Alors que, /sbin/nologin
refuse poliment un accès au shell pour un compte d'utilisateur particulier et existe avec un code d'état non nul. Par exemple, lorsqu'un compte utilisateur est défini sur /sbin/nologin
en tant que shell, puis nologin
affiche 'Ce compte n'est pas disponible actuellement ‘.
#su - test This account is currently not available.
nologin
peut également lire un message personnalisé de /etc/nologin.txt
, si présent.
#vim /etc/nologin.txt
Entrez un message personnalisé disant "Ceci n'est pas un compte de connexion valide - Administrateur ".
Les deux /bin/false
&/sbin/nologin
enregistrera les tentatives de connexion dans /var/log/secure
.
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test
Regarder les pages de manuel de nologin et faux .
# man nologin # man false
En savoir plus sur les meilleures pratiques de sécurisation du système d'exploitation, de la base de données, du serveur Web et de WordPress .
nologin ou false, qu'est-ce qui est mieux ?
false
est une approche traditionnelle, bien antérieure à nologin
. /sbin/nologin
a la capacité d'afficher un message personnalisé, donc n'importe quel administrateur voudrait l'utiliser. En termes de fonctionnalité, les deux font la même chose en n'autorisant pas l'accès au shell.
Par défaut, MySQL s'exécute en tant qu'utilisateur mysql avec un accès shell /bin/bash. Pourquoi ? Apprenez ici
Alors, lequel utilisez-vous ? Dites-le nous dans la section des commentaires.