/sbin/nologin 和 /bin/false 的区别

/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务

如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。

* nologin

当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示

This account is currently not available.

如果在树莓派下,配置错误,误将/usr/sbin/nologin配置成/sbin/nologin,SSH时会提示

[email protected]:/home# useradd -s /sbin/nologin piaohailin

[email protected]:/home# su piaohailin

Cannot execute /sbin/nologin: No such file or directory

* false

当用户配置成/bin/false时,ssh之后显示如下

[email protected]:/home# useradd -s /bin/false piaohailin

[email protected]:/home# su piaohailin

[email protected]:/home# whoami

root

不会有任何提示,用户切换不过去

时间: 2024-08-28 17:47:48

/sbin/nologin 和 /bin/false 的区别的相关文章

Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)

/bin/nologin,/bin/false的意思是禁止某个用户登录. 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | --shell /usr/sbin/nologin username 或者 usermod -s | -shell /bin/fal

/bin、/sbin、/usr/bin、/usr/sbin目录Linux执行文档的区别

/bin./sbin./usr/bin./usr/sbin目录的区别 在linux下我们经常用到的四个应用程序的目录是/bin./sbin./usr/bin./usr/sbin .而四者存放的文件一般如下: www.2cto.com bin目录: bin为binary的简写主要放置一些系统的必备执行档例如:cat.cp.chmod df.dmesg.gzip.kill.ls.mkdir.more.mount.rm.su.tar等. /usr/bin目录: 主要放置一些应用软件工具的必备执行档例如

Linux /bin、/sbin、/usr/bin、/usr/sbin目录的区别

在linux下我们经常用到的四个应用程序的目录是/bin./sbin./usr/bin./usr/sbin .而四者存放的文件一般如下: bin目录: bin为binary的简写主要放置一些系统的必备执行档例如:cat.cp.chmod df.dmesg.gzip.kill.ls.mkdir.more.mount.rm.su.tar等. /usr/bin目录: 主要放置一些应用软件工具的必备执行档例如c++.g++.gcc.chdrv.diff.dig.du.eject.elm.free.gno

/bin、/sbin、/usr/bin、/usr/sbin目录的区别

在linux下我们经常用到的四个应用程序的目录是/bin./sbin./usr/bin./usr/sbin .而四者存放的文件一般如下: www.2cto.com bin目录: bin为binary的简写主要放置一些系统的必备执行档例如:cat.cp.chmod df.dmesg.gzip.kill.ls.mkdir.more.mount.rm.su.tar等. /usr/bin目录: 主要放置一些应用软件工具的必备执行档例如c++.g++.gcc.chdrv.diff.dig.du.eject

[linux] /sbin/nologin的用户运行程序

创建一个/sbin/nologin用户 [[email protected] ~]# useradd -s /sbin/nologin redis [[email protected] ~]# grep redis /etc/passwd redis:x:501:501::/home/redis:/sbin/nologin [[email protected] ~]# su redis -c "echo ss" This account is currently not availab

对/sbin/nologin的理解

系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行. 所谓"无法登陆"指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源.举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已. 有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆.假如有账号试图连接我的主机取得shell,我们就可

jquery 中cache为true与false 的区别

$.ajax({ type: "get", cache: false, url: url, success: function (msg) { } }); cache为true与false 的区别 true的话会读缓存,可能真的到服务器上. 假如上次访问了a.html,第二次的时候得到的是上次访问的a.html的结果,而不是重新到服务器获取. false的话会在url后面加一个时间缀,让它跑到服务器获取结果. cache只有GET方式的时候有效

bin/bash 和 /bin/sh 的区别

今天在用ssh Secure shell 连接虚拟机中的Ubuntu编写程序时,想比对一下两个源代码有什么差别,但是在一个ssh 客户端下不断的切换很是费劲.于是想着在主机中再添加一个用户.我原本用ssh Secure shell 登陆用的是root用户.于是想着添加一个sshConnect用户.于是在服务器的终端下通过使用 useradd命令和passwd命令添加了一个sshConnect用户,查看/etc/passwd 文件中的最后一行有sshConnect用户的数据. 但是当我通过ssh

PHP教程 php中0与空 Null false的区别

PHP教程php中0与空 Null false的区别 原因是在PHP中变量是以C语言的结构体来存储的,空字符串和NULL,false都是以值为0存储的,其中这个结构体有个zend_uchar type;这样的成员变量,他是用来保存变量的类型的,而空字符串的类型是string,NULL的类型是NULL,false是boolean. 这一点可以用echo gettype('');和echo gettype(NULL);来打印看看!而===运算符是不单比较值,还有比较类型的,所以第三个为false!