Por que alguns usuários do sistema possuem / usr / bin / false como seu shell?

Isso ajuda a impedir que os usuários façam login no sistema.

Às vezes, você precisa de uma conta de usuário para uma tarefa específica. No entanto, ninguém deve ser capaz de interagir com essa conta no computador. Estas são, por um lado, as contas de usuário do sistema, por outro lado, essa é a conta, para a qual o acesso FTP ou POP3 é possível, mas apenas nenhum login de shell direto.

Se você observar mais de perto o arquivo /etc/passwd , encontrará o comando /bin/false como um shell de login para muitas contas do sistema. Na verdade, false não é um shell, mas um comando que não faz nada e também termina com um código de status que sinaliza um erro . O resultado é simples. O usuário efetua login e imediatamente vê o prompt de login novamente.

Esses usuários existem como proprietários de arquivos ou processos específicos e não pretendem ser contas de login.

Se o valor do campo "shell" não estiver listado em /etc/shells , programas como daemons FTP não permitem acesso.

Além disso, para programas que não verificam /etc/shells , fazemos uso do fato de que /bin/false retornará imediatamente, negando assim um shell interativo.

Alguns usuários têm / usr / bin / false, outros têm / sbin / nologin ou até mesmo / usr / bin / passwd. Eles podem ser usuários do sistema que são necessários para isolar permissões de programas ou usuários humanos de programas que usam os arquivos de senha para autenticação.