GNU/Linux >> Tutoriels Linux >  >> Linux

Différence entre /bin/false et /sbin/nologin

J'ai vu peu d'administrateurs système utiliser /sbin/nologin et peu utilisent /bin/false pour refuser l'accès au shell à un utilisateur particulier sur les machines Unix. Mais je me demandais quelle est la différence entre /bin/false &/sbin/nologin et quelle est la bonne façon de refuser l'accès d'un shell à un utilisateur. Eh bien, ce tutoriel vous expliquera quelle est la différence entre /bin/false &/sbin/nologin .

Quelle est la différence entre /bin/false et /sbin/nologin ?

Tout d'abord, je dois dire qu'en termes de fonctionnalité, il n'y a pas de différence entre /bin/false &/sbin/nologin . Cela signifie que les deux refusent à un shell l'accès à un compte d'utilisateur particulier.

Utilisation générale de /sbin/login &/bin/false 

test:x:2935:2936::/home/test:/sbin/nologin
test:x:2935:2936::/home/test:/bin/false

Mais il y a une légère différence

/bin/false ne fait rien et se termine simplement avec un code d'état indiquant un échec lorsqu'un utilisateur tente de se connecter à la machine. Il n'affiche aucun message indiquant que le compte d'utilisateur n'a pas accès au shell.

Alors que, /sbin/nologin refuse poliment un accès au shell pour un compte d'utilisateur particulier et existe avec un code d'état non nul. Par exemple, lorsqu'un compte utilisateur est défini sur /sbin/nologin en tant que shell, puis nologin affiche 'Ce compte n'est pas disponible actuellement ‘.

#su - test
This account is currently not available.

nologin peut également lire un message personnalisé de /etc/nologin.txt , si présent.

#vim /etc/nologin.txt

Entrez un message personnalisé disant "Ceci n'est pas un compte de connexion valide - Administrateur ".

Les deux /bin/false &/sbin/nologin enregistrera les tentatives de connexion dans /var/log/secure .

Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session opened for user test
Oct 26 09:43:37 test.tg.in su: pam_unix(su-l:session): session closed for user test

Regarder les pages de manuel de nologin et faux .

# man nologin

# man false

En savoir plus sur les meilleures pratiques de sécurisation du système d'exploitation, de la base de données, du serveur Web et de WordPress .

nologin ou false, qu'est-ce qui est mieux ?

false est une approche traditionnelle, bien antérieure à nologin . /sbin/nologin a la capacité d'afficher un message personnalisé, donc n'importe quel administrateur voudrait l'utiliser. En termes de fonctionnalité, les deux font la même chose en n'autorisant pas l'accès au shell.

Exécutez-vous MySQL en tant qu'utilisateur bash ou nologin ?

Par défaut, MySQL s'exécute en tant qu'utilisateur mysql avec un accès shell /bin/bash. Pourquoi ? Apprenez ici

Alors, lequel utilisez-vous ? Dites-le nous dans la section des commentaires.


Linux

  1. Linux :Différence entre /dev/console , /dev/tty et /dev/tty0 ?

  2. La différence entre /opt et /usr/local ?

  3. Linux – Fusionner /usr/bin et /usr/sbin dans /bin (gnu/linux) ?

  4. Pourquoi /bin/sh pointe-t-il vers /bin/dash et non /bin/bash ? ?

  5. Quelle est la différence entre #!/usr/bin/env bash et #!/usr/bin/bash ?

Installer les binaires dans /bin, /sbin, /usr/bin et /usr/sbin, interactions avec --prefix et DESTDIR

Quand dois-je utiliser /dev/shm/ et quand dois-je utiliser /tmp/?

Quelle est la signification de /usr/sbin, /usr/local/sbin et /usr/local/bin ?

Différence entre /bin et /usr/bin

Linux :Différence entre /dev/console , /dev/tty et /dev/tty0

Quelle est la différence entre /tmp et /run ?