/ sbin / nologin和/ bin / false之间有什么区别

从技术上讲，除非pam您设置为不检查您的外壳，否则pam_shells，如果您不在外壳上，则这两种方法均无法阻止您的登录。在我的系统上，它们的大小甚至不同，因此我怀疑它们实际上在做什么。那有什么区别呢？他们为什么都存在？为什么我要一个使用另一个？

-rwxr-xr-x 1 root root  21K Feb  4 17:01 /bin/false
-rwxr-xr-x 1 root root 4.7K Mar  2 14:59 /sbin/nologin

将/sbin/nologin设置为shell时，如果具有该shell的用户登录，他们将收到一条礼貌的消息：“此帐户当前不可用”。可以使用文件更改此消息/etc/nologin.txt。

/bin/false只是立即退出的二进制文件，在调用时返回false，因此当具有falseshell 身份的人登录时，他们在退出时立即注销false。将shell设置为/bin/true具有不允许某人登录的相同效果，但false可能被当作惯例使用，true因为这样可以更好地传达人们没有shell的概念。

查看nologin的手册页，它说它是在BSD 4.4（1990年代初期）中创建的，因此它在false创建之后很久就出现了。false作为shell 的使用可能只是UNIX早期的一种惯例。

nologin是更用户友好的选项，并为尝试登录的用户提供了可自定义的消息，因此从理论上讲，您将希望使用该消息；但两者nologin并false会不具有壳，不能够在使用SSH有人相同的最终结果。

某些FTP服务器仅在具有有效外壳程序的情况下才允许您进行FTP访问。 /sbin/nologin被视为有效的外壳，而/bin/false不是。

（我认为“有效”表示其退出状态为0，但/etc/shells也可能会进入该状态，它可能取决于系统，FTP软件和您的配置。）

/bin/false是一个系统命令，可在需要将命令传递给程序时使用，该命令不应该执行任何操作而退出并返回错误。是的伴侣/bin/true。这两个都是非常古老的标准POSIX实用程序，根据定义都不会产生任何输出。true有时用于应无限期循环的shell脚本，例如：

while true; do
    ...
    # Waste time
    if [ $wasted_time -gt 100000 ]; then
        exit 0
    fi
    ...
done

/usr/sbin/nologin是专门为替换外壳而设计的，并产生抱怨您无法登录的输出。在存在之前/bin/false，虚拟用户经常使用它，但是由于用户不知道为什么要启动虚拟用户，这可能会造成混淆。

在我的机器上，nologin总是以英文显示相同的消息，而忽略参数。/bin/false以--version和--help指示的语言回应$LC_CTYPE。除了这些外观上的差异外，它们具有相同的效果。

在可用性方面，nologin如果以说英语的真实人的身份使用，则更好。在安全方面，没有区别。

/ bin / false唯一的工作是使用非零的退出代码退出。

在命令行中尝试：

$:> /bin/false
$:> echo $?
1
$:>

一些机构在密码文件的shell字段中使用/ bin / false。如果用户尝试登录，则外壳程序为/ bin / false，因此会立即退出

在linux上，/sbin/nologin它来自util-linux项目，而它/bin/false是GNU Coreutils的一部分。它们扮演着不同的角色，并且nologin可以选择为正在登录的以shell为输出的人员打印消息。linux命令来自BSD，他们似乎有很长的历史。 FreeBSD false仅返回1，同时进行nologin检查以确保它在TTY上运行，并在尝试登录期间向syslog发送消息。 linux版本稍微复杂一些（false我想以--help的输出为国际化做各种有趣的事情），但基本上以相同的方式执行。

它们可能是同一程序，但是它们具有不同的含义。程序名称说明了一切。

• / bin / false用于返回假值。它作为程序运行。
• / bin / nologin旨在向用户指示不允许帐户登录。（它用于登录shell。）

两者都或多或少地完成了相同的工作，但/bin/false对非特权用户有用。另一方面，/sbin/nologin是针对特权用户的。