Loading…

جزیره لینوکس و سیستم های متن باز

ارسال کننده: امیرحسین کریم پور
امیرحسین کریم پور ، مدیر جزیره سخت افزار و تجهیزات دیجیتال انجمن تخصصی فناوری اطلاعات ایران ، متخصص شبکه و سیستم عامل های ویندوز و لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تفاوت بین login shell بصورت nologin با login shell بصورت false در چیست ؟
خب زمانیکه صحبت از یوزر اکانت های سیستمی میشود بایستی این نکته را مد نظر داشته باشیم که بر خلاف یوزر های عادی یوزر های سیستمی نبایستی بتوانند با username خود به سیستم لاگین کنند زیرا که این به نوبه خود یک تهدید امنیتی در سیستم به شمار میرود. در سیستم عامل لینوکس چندین مکانیزم برای جلوگیری از دسترسی یوزر های سیستمی با نام کاربری خود و لاگین کردن به سیستم وجود دارد که دو مکانیزم مهم آن را در این نکته برایتان تشریح میکنیم. مکانیزم اول login به صورت nologin و مکانیزم بعدی که قدیمی تر از nologin است لاگین به صورت false میباشد. دستور nologin در مسیر etc nologin / قرار دارد. دستور nologin وقتی اجرا میشود به کاربر مورد نظر به طور مؤدبانه اعلام میکند : اکانت کاربری در حال حاضر در دسترس نیست. بدیهی است که خروجی این دستور در متغیر ؟ برابر مقدار غیر صفر است زیرا کاربر نتوانسته با آن نام به سیستم لاگین کند. شما برای اینکه بتوانید یک کاربر از لاگین کردن به سیستم منع کنید بهتر است از مکانیزم nologin استفاده کنید ، برای این کار از دستور زیر استفاده کنید :
:~# useradd -s /sbin/nologin UserName
بدیهی است که بجای UserName بایستی نام کاربری کاربر مورد نظر(سیستمی یا عادی) را وارد کنید. اما حالا برویم سراغ مکانیزم false shell login ... همانطور که گفته شد این مکانیزم از مکانیزم nologin قدیمی تر است و عیبی که نسبت به مکانیزم nologin دارد این است که مانند nologin به اصطلاح خودمان user friendly نیست. دستور false در مسیر زیر قرار دارد:
:~# /bin/false
این مکانیزم به کاربری که قصد لاگین به سیستم را داشته هیچ خروجی مناسبی باز نمیگرداند.برای استفاده از این دستور باید به شکل زیر عمل کنید :
:~#  usermod -s /bin/false UserName
دستور فوق شل کاربر مورد نظر را false قرار میدهد. برای مشاهده این موضوع ما فایل passwd را برای شما نمایش میدهیم :
:~#  cat /etc/passwd | grep amirhossein
amirhossein:x:1015:1015::/home/amirhossein:/bin/false
همانطور که مشاهده کردید shell کاربر amirhossein بصورت bin false / درآمده است.ITPROباشید


نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.