امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

تفاوت nologin و false در login shell لینوکس در چیست ؟

خب زمانیکه صحبت از یوزر اکانت های سیستمی میشود بایستی این نکته را مد نظر داشته باشیم که بر خلاف یوزر های عادی یوزر های سیستمی نبایستی بتوانند با username خود به سیستم لاگین کنند زیرا که این به نوبه خود یک تهدید امنیتی در سیستم به شمار میرود. در سیستم عامل لینوکس چندین مکانیزم برای جلوگیری از دسترسی یوزر های سیستمی با نام کاربری خود و لاگین کردن به سیستم وجود دارد که دو مکانیزم مهم آن را در این نکته برایتان تشریح میکنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مکانیزم اول login به صورت nologin و مکانیزم بعدی که قدیمی تر از nologin است لاگین به صورت false میباشد. دستور nologin در مسیر etc nologin / قرار دارد. دستور nologin وقتی اجرا میشود به کاربر مورد نظر به طور مؤدبانه اعلام میکند : اکانت کاربری در حال حاضر در دسترس نیست. بدیهی است که خروجی این دستور در متغیر ؟ برابر مقدار غیر صفر است زیرا کاربر نتوانسته با آن نام به سیستم لاگین کند. شما برای اینکه بتوانید یک کاربر از لاگین کردن به سیستم منع کنید بهتر است از مکانیزم nologin استفاده کنید ، برای این کار از دستور زیر استفاده کنید :

:~# useradd -s /sbin/nologin UserName
بدیهی است که بجای UserName بایستی نام کاربری کاربر مورد نظر(سیستمی یا عادی) را وارد کنید. اما حالا برویم سراغ مکانیزم false shell login ... همانطور که گفته شد این مکانیزم از مکانیزم nologin قدیمی تر است و عیبی که نسبت به مکانیزم nologin دارد این است که مانند nologin به اصطلاح خودمان user friendly نیست. دستور false در مسیر زیر قرار دارد:
:~# /bin/false
این مکانیزم به کاربری که قصد لاگین به سیستم را داشته هیچ خروجی مناسبی باز نمیگرداند.برای استفاده از این دستور باید به شکل زیر عمل کنید :
:~#  usermod -s /bin/false UserName
دستور فوق شل کاربر مورد نظر را false قرار میدهد. برای مشاهده این موضوع ما فایل passwd را برای شما نمایش میدهیم :
:~#  cat /etc/passwd | grep amirhossein
amirhossein:x:1015:1015::/home/amirhossein:/bin/false
همانطور که مشاهده کردید shell کاربر amirhossein بصورت bin false / درآمده است.ITPROباشید


نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
#تفاوت_nologin_shell_با_false_login_shell #login_shell_چیست #false_login_shell_چیست #login_shell_بصورت_nologin #login_shell_بصورت_false #منظور_از_nologin_shell_در_لینوکس #انواع_login_shell_در_لینوکس #nologin_shell_چیست

امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات