En ocasiones, es posible que necesitemos una cuenta de usuario con una contraseña para la autenticación con un sistema, pero no necesitamos un shell interactivo con ese nombre de usuario. Esto ayuda a evitar que la cuenta de usuario se utilice para iniciar sesión en el sistema con esa contraseña. En esos escenarios, podemos configurar el shell del usuario en /sbin/nologin o /bin/falso . Si el usuario intenta iniciar sesión en el sistema, el shell nologin cierra la conexión del usuario.
Un ejemplo de tal situación podría ser un servidor de correo, donde se necesita una cuenta de usuario para almacenar el correo y las contraseñas para que el usuario se autentique con el cliente de correo y recupere su correo; sin embargo, si se asigna el shell /sbin/nologin, el usuario no puede iniciar sesión en el sistema con esa cuenta.
Dado que ambos comandos devuelven un valor distinto de cero, no hay tanta diferencia. Originalmente, /bin/false se creó para un comando general, ya que siempre devuelve un valor distinto de cero. Luego, parece que se usa como shell del usuario nologin antes de crear /sbin/nologin.
Por otro lado, se ha creado /sbin/nologin para el shell del usuario nologin, tiene una función para dar un mensaje en /etc/nologin.txt . Se recomienda usar /sbin/nologin para el shell del usuario nologin, porque está incluido en /etc/shells .
$ man -k nologin nologin(5) - disallow logins nologin(8) - politely refuse a login pam_nologin(8) - No Login PAM module
$ man -k false ... false(1) - Return false value