/etc/passwdにリストされているすべてのユーザーに対してシェルアクセスを無効にするのは安全ですか?

/etc/passwdにリストされているすべてのユーザーに対してシェルアクセスを無効にするのは安全ですか?

私はUbuntuでユーザーのシェルアクセスを無効にする方法を読みました。この記事ではセキュリティ上の理由から。特定の/etc/passwdユーザーroot:x:0:0を除くすべてのユーザーのシェルアクセスを無効にしても安全ですかtom:x:1000:1000

たとえば、OSインストールに付属のデフォルトユーザー(たとえば、、、、、、、、、およびdaemonここにリストされていない他のユーザー)に対してシェルを無効にすると問題が発生する可能性がbinありますか?syssyncgamesmanlpmailnewsuucp

答え1

これを要求するプログラムがあるかもしれないので、安全かどうかはわかりませんが、必要ではないことは知っています。これらのユーザーはすでにパスワードなしでログインアクセスを無効にしているため、シェルを変更する必要はありません。

答え2

ログインシェルに言及しているようです。不要な場所では無効になっており、次のように見えます/usr/sbin/nologin/bin/false

/bin/bashルートだけがシステムに入るために自分で作成したシェルまたは他のユーザーアカウントを持っています。

答え3

理由は簡単です。

、、、、、、、、、、、、、、、、、などのユーザーはdaemon対話型ユーザーではありません。bin他のプログラムを実行するのではなく、デーモン(Webサーバーなど)を実行するなどの特別な目的に使用されます。syssyncgamesmanlpmailnewsuucp

したがって、基本的に対話型シェルはあってはなりません。

関連情報