/usr/sbin/nologinに副作用がありますか?

/usr/sbin/nologinに副作用がありますか?

背景:当社は可能な限りログイン可能性を無効にするポリシーを持っています。これは理解できることです。

/usr/sbin/nologinアカウントのログインシェルとして指定すると、他の副作用があるかどうか疑問に思います。ログイン機能に加えて無効になる他の機能や機能はありますか?他に既知の副作用がありますか?

答え1

ほとんどのデーモンは、シェルが表示されないユーザーへのユーザーアクセスを拒否します/etc/shells(そして、PAMを使用して認証されたユーザーに1行の構成でこれを実行させることができます)。ただし、興味のある項目(FTPデーモン、IMAPサーバーなど)が目的の方法で機能していることを確認する必要があります。ファイルに/usr/sbin/nologin(または)を追加する必要があるかもしれません。/bin/false/etc/shells

私はこれがそのようなユーザーに無効なパスワードを提供することに追加されると仮定します。これは、(正しく機能する場合)無効化されたシェルが主な制限の後ろにあることを意味します。

答え2

デフォルトでは副作用はありません。確認するこれあなたは興味があるかもしれません。

関連情報