背景:我们公司有一项政策,尽可能禁用登录可能性,这是可以理解的。
/usr/sbin/nologin我只是想知道如果指定为帐户的登录 shell是否还会有任何其他副作用?除了登录功能之外,是否还有其他功能或特性将被停用?还有其他已知的副作用吗?
答案1
大多数守护程序将拒绝 shell 未出现在其中的用户的用户访问/etc/shells(并且可以通过一行配置来使使用 PAM 进行身份验证的用户执行此操作)。但是您需要检查您关心的那些(FTP 守护程序、IMAP 服务器等),以确保它们的行为符合您的要求。您可能需要将/usr/sbin/nologin(或/bin/false) 添加到/etc/shells文件中。
我假设这是为此类用户提供禁用密码的补充,这(如果工作正常)意味着禁用的 shell 是主要限制的后盾。
答案2
基本上没有副作用。查看这您可能感兴趣。