خب زمانیکه صحبت از یوزر اکانت های سیستمی میشود بایستی این نکته را مد نظر داشته باشیم که بر خلاف یوزر های عادی یوزر های سیستمی نبایستی بتوانند با username خود به سیستم لاگین کنند زیرا که این به نوبه خود یک تهدید امنیتی در سیستم به شمار میرود. در سیستم عامل لینوکس چندین مکانیزم برای جلوگیری از دسترسی یوزر های سیستمی با نام کاربری خود و لاگین کردن به سیستم وجود دارد که دو مکانیزم مهم آن را در این نکته برایتان تشریح میکنیم.
مکانیزم اول login به صورت nologin و مکانیزم بعدی که قدیمی تر از nologin است لاگین به صورت false میباشد. دستور nologin در مسیر etc nologin / قرار دارد. دستور nologin وقتی اجرا میشود به کاربر مورد نظر به طور مؤدبانه اعلام میکند : اکانت کاربری در حال حاضر در دسترس نیست. بدیهی است که خروجی این دستور در متغیر ؟ برابر مقدار غیر صفر است زیرا کاربر نتوانسته با آن نام به سیستم لاگین کند. شما برای اینکه بتوانید یک کاربر از لاگین کردن به سیستم منع کنید بهتر است از مکانیزم nologin استفاده کنید ، برای این کار از دستور زیر استفاده کنید :
:~# useradd -s /sbin/nologin UserNameبدیهی است که بجای UserName بایستی نام کاربری کاربر مورد نظر(سیستمی یا عادی) را وارد کنید. اما حالا برویم سراغ مکانیزم false shell login ... همانطور که گفته شد این مکانیزم از مکانیزم nologin قدیمی تر است و عیبی که نسبت به مکانیزم nologin دارد این است که مانند nologin به اصطلاح خودمان user friendly نیست. دستور false در مسیر زیر قرار دارد:
:~# /bin/falseاین مکانیزم به کاربری که قصد لاگین به سیستم را داشته هیچ خروجی مناسبی باز نمیگرداند.برای استفاده از این دستور باید به شکل زیر عمل کنید :
:~# usermod -s /bin/false UserNameدستور فوق شل کاربر مورد نظر را false قرار میدهد. برای مشاهده این موضوع ما فایل passwd را برای شما نمایش میدهیم :
:~# cat /etc/passwd | grep amirhossein
amirhossein:x:1015:1015::/home/amirhossein:/bin/falseهمانطور که مشاهده کردید shell کاربر amirhossein بصورت bin false / درآمده است.ITPROباشید