nologin vs. false

Puede darse el caso de que hay algún usuario en el sistema por los motivos que sea pero que no queremos que tenga una sesión de shell válida. Para hacer esto, GNU/Linux nos ofrece dos posibilidades típicamente, una es emplear la consola /bin/false y la otra emplear /sbin/nologin. Cualquiera de las dos hace "lo mismo", pero si hacen lo mismo... por qué hay dos. Pues bien, investigando un poco más resulta que no es lo mismo poner la shell de usuario de uno u otra forma, sino que una es mucho más restrictiva que la otra.
mon:x:114:120::/var/lib/mon:/bin/false
La shell /bin/false cierra cualquier tipo de entrada por consola, ssh, telnet y ftp al sistema. Por el contrario, /sbin/nologin hace lo mismo, pero no evita el acceso vía ftp. Además, si un usuario tiene el primer tipo de shell directamente no podrá acceder al sistema y no le aparecerá ningún tipo de información. Mientras que con la segunda sí se puede conseguir mostrar un texto, por defecto "This account is currently not available", que se configura en el fichero /etc/nologin.txt.
Aunque pequeñas diferencias algunas veces está bien saberlo ya que pueden facilitarnos las cosas.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios