نکته :: تفاوت بین login shell بصورت nologin با login shell بصورت false در چیست ؟
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 144754
      رتبه:7
      11
      468
      459
      4716
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

      تفاوت بین login shell بصورت nologin با login shell بصورت false در چیست ؟

      تاریخ 18 ماه قبل
      نظرات 0
      بازدیدها 85
      خب زمانیکه صحبت از یوزر اکانت های سیستمی میشود بایستی این نکته را مد نظر داشته باشیم که بر خلاف یوزر های عادی یوزر های سیستمی نبایستی بتوانند با username خود به سیستم لاگین کنند زیرا که این به نوبه خود یک تهدید امنیتی در سیستم به شمار میرود. در سیستم عامل لینوکس چندین مکانیزم برای جلوگیری از دسترسی یوزر های سیستمی با نام کاربری خود و لاگین کردن به سیستم وجود دارد که دو مکانیزم مهم آن را در این نکته برایتان تشریح میکنیم. مکانیزم اول login به صورت nologin و مکانیزم بعدی که قدیمی تر از nologin است لاگین به صورت false میباشد. دستور nologin در مسیر etc nologin / قرار دارد. دستور nologin وقتی اجرا میشود به کاربر مورد نظر به طور مؤدبانه اعلام میکند : اکانت کاربری در حال حاضر در دسترس نیست. بدیهی است که خروجی این دستور در متغیر ؟ برابر مقدار غیر صفر است زیرا کاربر نتوانسته با آن نام به سیستم لاگین کند. شما برای اینکه بتوانید یک کاربر از لاگین کردن به سیستم منع کنید بهتر است از مکانیزم nologin استفاده کنید ، برای این کار از دستور زیر استفاده کنید :
      :~# useradd -s /sbin/nologin UserName
      
      بدیهی است که بجای UserName بایستی نام کاربری کاربر مورد نظر(سیستمی یا عادی) را وارد کنید. اما حالا برویم سراغ مکانیزم false shell login ... همانطور که گفته شد این مکانیزم از مکانیزم nologin قدیمی تر است و عیبی که نسبت به مکانیزم nologin دارد این است که مانند nologin به اصطلاح خودمان user friendly نیست. دستور false در مسیر زیر قرار دارد:
      :~# /bin/false
      
      این مکانیزم به کاربری که قصد لاگین به سیستم را داشته هیچ خروجی مناسبی باز نمیگرداند.برای استفاده از این دستور باید به شکل زیر عمل کنید :
      :~#  usermod -s /bin/false UserName
      
      دستور فوق شل کاربر مورد نظر را false قرار میدهد. برای مشاهده این موضوع ما فایل passwd را برای شما نمایش میدهیم :
      :~#  cat /etc/passwd | grep amirhossein
      
      amirhossein:x:1015:1015::/home/amirhossein:/bin/false
      
      همانطور که مشاهده کردید shell کاربر amirhossein بصورت bin false / درآمده است.ITPROباشید


      نویسنده : امیرحسین کریم پور
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید